PHP - metodos de seguridad

Hola buen dia, queria saber sus opiniones en el tema de seguridad en un sitio web con el tipico login de usuario, que utilizan para tener una mejor seguridad, si trabajo con una base de datos php y complementos con jquery javascript etc.

Lo otro he visto que sitios utilizan cookies, esto para que lo hacen???, es alguna forma de seguridad?

Hola, no se muy bien a que te refieres con el "tipico login de usuario", pero si se hace bien, no tienes porque tener ningún problema de seguridad... casi todas las webs tienen una gestión de usuarios, ya sea para los usuarios de la web, o para el administrador de la misma.

Las cookies, es la única conexión que tienes entre un usuario y tu servidor... como sabes si un usuario esta logeado cuando accede a tu web otro dia? mediante una cookie que lo identifica.

Que la pagina que envia el formulario pertenesca al dominio de tu pagina.
Limitar el numero de caracteres que se introducen en el formulario y el numero de caracteres que recibe el $_POST[]
Filtrar los $_POST[] con htmlentities() y mysqli_real_escape_string() o reemplazar caracteres como ' " % ; -- #
Incluir capacha luego de varios intentos de logeo
Bloquear por ip o usuario por algun tiempo, esto puede usarse para un DoS

gracias por comentar.
Me parecio interesante eso de incluir captchas luego de varios intentos de logeo.

Por lo que he investigado en un articulo sale que los password ya esta obsoleto el encriptar en md5 o sha y que seria bueno encriptar con un algoritmo de bcrypt o parecido

Puedes incluir tus propios algoritmos usando Expresiones regulares y combinándolos con otros algoritmos existentes

Todo es cuestión de voluntad y ponerle buenos métodos de seguridad, como dicen por hay, el primer virus de un sistema es su creador...