Formdan bilgileri direkt almayın, sonuçta beri tabanında böyle üye varmı yokmu diye bakacaksınız. Bazı karakter denetimlerinden geçirin (htmlspecialchars gibi). Şifreleme algoritmaları oluşturun. Sadece md5 ile yetinmeyin. Session da ip ve useragent da tutun. Bu oturumları her sayfa da kontrol edin ki oturumlar kopyalanarak sitenize bot hesaplar için kullanılmasın.
Formdan gelen verileri htmlspecialchars, addslashes ve regex ile kontrol ediyorum. Şifreyi de md5 ile tutuyorum diğer dediklerinizi inceleyeceğim, teşekkürler.