Как можно сломать защиту через PHP+MySQL?

[cosmo]

Я уже довольно долго экспериментирую с web авторизацией доступа к администрированию сайта, т.к. это в отличие от .htaccess позволяет внести какой-то дизайн.

Вот у меня и встал вопрос, каким способом злой хакер может сломать эту защиту, а то скоро серьезные сайты пойдут, а я еще не уверен в себе как в программере.

Первый способ - это перебор прогой, но этого можно избежать поставив проверку на допустим 3 неправильных ввода пароля и блокирования IP адреса для доступа.

Второй способ - это похищение базы паролей, но это легко решается криптошифрованием посредством crypt или md5 паролей и хранением их кодов в базе вместо самих паролей.

Может кто знает еще способы ломания/ защиты? Подскажите пожалуйста