Hallo Forum ;-)

ich hab in nächster Zeit vor mir meine eigene Online Community mittels HTML und PHP zu basteln.
Bei der Vorbereitung hab ich zum Thema "Security" mal einige Fragen.
Da die Community ja auch ein Login Script enthalten soll, lautet meine erste Frage, ab wann denn ein solches Script als "sicher" gilt?
Gibt es dazu einige Sicherheitsstandards die man einhalten soll?
Kann ich die Sicherheit irgendwie messen? z.B anhand des Quellcodes oder anderen Daten?? (welche??)
Ich hab auch schon google befragt, allerdings finde ich zum Thema "secure programming" hauptsächlich Codebooks für Unix Systeme oder recht veraltete (Jahr 2000) Berichte.
Wie merkt man eigentlich das man "gehackt" wurde bzw. jemand gerade dabei ist meine seite zu hacken?
Gibt es dafür Tools die ich einsetzen kann die mir eine gewisse Sicherheit garantieren?

Schonmal vorab vielen Dank für die Antworten.

Grüße,
Jens