Güvenliği bir tık daha arttırmak istiyorsanız kullanıcının tarayıcı bilgilerinide bir session içine atıp her seferinde aynı tarayıcıdan girip girmediğini de kontrol ettirebilirsiniz(giriş işlemini yaptığı tarayıcı). O kullanıcı en son X tarayıcısında oturum açmışsa ve Y tarayıcısıyla o kullanıcıya erişmeye çalışıyorsa direk olarak session_destroy işlemi yaptırabilirsiniz. Aynı şekilde ip olayınıda veritabanından uygulayın. Tarayıcı, ip bilgileri bence yeterli olacaktır. Encryption'da çok basit. Baştan yazmanıza gerek yok hazır bir şekilde internette "belirlediğiniz anahtar ile" şifreleme işlemi yapan ve bunu çözen fonskiyonları paylaşan çok kişi var. Aralarından birini seçip kullanabilirsiniz. Tabiki fonskiyonları incelemekte fayda var.