Ahoi JensP,

ich hab in nächster Zeit vor mir meine eigene Online Community mittels HTML und PHP zu basteln.

Du meinst ein Forum oder ähnliches? die Community wird sich dann einfeinden und sollten menschen aus Fleisch und Blut sein :)

Da die Community ja auch ein Login Script enthalten soll, lautet meine erste Frage, ab wann denn ein solches Script als "sicher" gilt?

Die anführungszeichen sind korekt, denn 100% sicher ist es nie. man kann nur dann nicht gehackt werden wenn man nicht im/am Netz ist. Aber es gibt hohe und niedrige sicherheitsstufen.

Gibt es dazu einige Sicherheitsstandards die man einhalten soll?

Passwört nicht in Klartext speichern sondern z.B. mit md5() kodiert speichern.

Passwortabfragen etc. Serverseitig durchführen.

Kann ich die Sicherheit irgendwie messen? z.B anhand des Quellcodes oder anderen Daten?? (welche??)

Nicht das ich wüsste. aber vll kannst du einen "Freien Mitarbeiter" anheuern der mal versucht sich einzuhacken und dir dann die schwachstellen verät.

Wie merkt man eigentlich das man "gehackt" wurde bzw. jemand gerade dabei ist meine seite zu hacken?

in dem man in die Logs schaut.
in dem auf dem Server fremde, veränderte oder keine Daten mehr sind

Gibt es dafür Tools die ich einsetzen kann die mir eine gewisse Sicherheit garantieren?

Also zum hacken aufjedenfall, kannst dir diese Tools ja runterladen und mal versuchen deine eigene seite zu hacken bzw. Script-Kidi spielen.

MfG