Sistema Seguro de Login

Olá pessoal,Estou desenvolvendo uma aplicação e neste momento estou na parte de login, mas apesar de não ter muita experiencia em programação, vejo uma enorme diferença neste sentido entre as aplicações ja existente. Alguma implementam uma maior seguranca a SQL injection, outros tem uma atenção maior há brute force, no entanto até agora não encontrei uma aplicação que torne uma referencia no sentido de ser a mais completa.Tendo isto como dificuldade abro este topico para sugestoes e contribuições.Pretendo através deste adquirir uma maior consistencia para elaborar uma logica precisa de um bom sistema de login. Inicialemte a ideia é que o sistema de login tenha a seguintes caracteristicas:Controle a SQL INJECTION.Bloqueio temporario do ip após 3 tentativas frustadas.Encriptacao em MD5 do session_id para armazenamento em uma tabela do banco de dados, que pode ser 'tabela session'.A tabela teria a estrutura abaixo:session_idsession_ipsession_startsession_timesession_user_idEsta é a estrutura existente no PHPbbNão permitir sessoes simultaneas do mesmo login, permanecendo a ultima conexão aberta.Bom, inicialmente é isso que tenho em mente, espero receber novas sugestoes. Quem tiver referencias que possa ajudar, agora mesmo vou começar uma busca aqui no forum para ver se consigo algo que possa ajudar. Na medida que for eu for evoluindo vou postando o codigo aqui para uso da comunidade.Abraço a todos.