Guten Abend!

Habe ein kleines CMS programmiert und wollte euch bezüglich Sicherheit etwas fragen.
1.) Die User des CMS müssen sich authentifizieren, das Passwort steht als md5-hash in der Datenbank.
2.) Damit nur registrierte User das CMS benutzen können, wird eine Session verwendet, die Session-ID wird über Cookies oder die URL übergeben.
3.) GET-Parameter an einen SQL-Query werden mit mysql_real_escape_string() behandelt, um gegen SQL-Injections geschützt zu sein.
4.) Die session_id wird mit strip_tags() gegen XSS-Angriffe behandelt.

Wenn mir jemand mit Ergänzungen, Verbesserungen oder Kommentaren zu meinen Sicherheitsvorkehrungen helfen kann, bin ich dankbar.

Schönen Abend noch, thom