Стиль кодирования Haskell: карта, fmap или <$>?

У меня есть сервис входа в систему на моем текущем веб-сайте, и мне было интересно, есть ли какой-нибудь конкретный метод, который вы могли бы назвать MOST Secure?

Позвольте мне объяснить мою систему немного лучше:

В настоящее время у меня есть база данных PHP MySQL с таблицей пользователей. Имя пользователя и пароль хранятся как VARCHAR (не самый лучший для паролей, которые я знаю).

На стороне формы регистрации я регулирую выбор паролей и имен пользователей, разрешая только ввод от 0 до 9 и ограничивая количество персонажи. Что касается формы входа в систему, я прекращаю атаки, используя mysql_real_escape_string, и использую POST для iFrame вместо AJAX.

Я чувствую, что делаю все возможное, чтобы предотвратить атаки со стороны Form, но не со стороны базы данных. Я знаю, что вы можете изменить тип хранилища паролей для шифрования при входе в базу данных, но я не Я не понимаю, как бы я тогда запросил эту зашифрованную строку.

Учитывая то, что я описал, что бы вы посоветовали в плане дополнительной безопасности и почему? Какие методы вы выбрали для предотвращения взлома и атак? Можете ли вы увидеть какие-либо явные дыры в безопасности в том, что я описал? Возможно, самое главное, что я мог сделать, чтобы исправить это, учитывая, что я не был в игре по веб-разработке долго и не имел большого опыта?

(Имейте в виду, что я не создаю система для хранения конфиденциальных или воспалительных данных)