Dicas para escrever PHP seguro

Estou trabalhando em um sistema de login para meu site. Alguém pode me dizer se este é o PHP seguro? Estou criando um sal com md5 e sha1. Então, estou combinando o salt com a minha senha e depois fazendo o hash novamente. Isso é seguro? Além disso, esta é a maneira correta de ler as variáveis ​​de sessão?
if ($ password! = $ _SESSION [‘senha’]) {
return false;
}

Quero ter certeza de que meu site é o mais seguro possível? Alguma dica?