Bezpečnost skriptu, který napíšu by si myslím na tom nemusela být špatně, ještě to po mě jeden kámoš testoval... Ale o těch dvou věcech zmíněných výše moc nevím. Při vkládání dat do databáze z polí $_POST se to automaticky prožene funkcí addslashes, tudíž se o víc nestarám. Cookie stealer mi toho moc neříká.

No jak to tak čtu, tak to odlapení hesla asi fakt přeceňuju, ale více méně jsi mi vysvětlil to co jsem potřeboval, žádné HTTPS tedy nebude třeba.