Подскажите как можно польностью защитить авторизацию для сайт?

NRU, очень жаль, а хотя бы самый безопасный способ есть?

Сладкий, заказывай пентесты, нанимай тех кто будет фиксить дыры, и так пока не дойдешь до "идеала"

RPS, зачем использовать костыль, если уже есть password_hash?

osip, таблицы с common password and salt по разным алгоритмом шифрования можно купить. Для избежание этой уязвимости существует salt+paper+hash. Paper храниться или в другой базе данных или в переменной, но значение всегда одинаковое для всех паролей юзеров. md5 был взломан в 2000. На данный момент используют sha-2 и его производные SHA-224, SHA-256, SHA-384

RPS, еще раз повторяю, password_hash для кого? md5 понятно, одно и тоже значение. Но не password_hash. Не втирай тут бред с дизинфой