Ad HTTPS: O tomhle bohužel nic nevím, zkusím se podívat na nějaké odkazy a články na netu, kdybys náhodou o nějakém článku věděl, můžeš sem hodit link.

Ad SHA1(): Co myslíš tím pojmem sůl vím, ale že to tam jde dát, to jsem nevěděl, to jsem znal jen u crypt(), a stejně jsem to nikdy nepoužil. Vyzkouším možná.

Ad session: Do php.ini se na hostingu nedostanu, ini_set mi nefungovalo, ale chyba bude asi na mojí straně když ten tvůj příspěvek čtu.

Díky za odpovědi, zase jsem o něco chytřejší.