Je veux securiser mon site comment faire?

Bonjour,

alors j'ai une base de données et je application en php qui gére cette base de données j'ai un code qui utilise les session mais je ne comprends pas ou et le mot de passe et ou et le login et si quelqu'un peu me proposer mieux je l'invite a le faire mon promoteur m'a dit d'essayer de sécuriser ma base via les SGBD mais j'avoue ne pas savoir et j'ai trouvé un code qui utlise le principe de session le voila
ça c'est pour le code mais j'ai pas compris
<?php
$salt = 'BwGk15l8WX'; // $salt permet d'avoir un mot de passe plus sécurisé
$_admin_pass = md5('motdepasse'.$salt); // on crypt pour pouvoir comparer - plus sécurisé
$_admin_login = 'login';
?>
et ça c'est une 2ieme page qui verife le code si il es correcte

<?php
session_start(); // on initialise les sessions PHP

// on inclu la page de config
include("./config.php");

if($_POST && !empty($_POST['login']) && !empty($_POST['mdp']))
{
// on crypt le mot de passe envoyer par le formulaire
$password_md5 = md5($_POST['mdp'].$salt);

if(($_admin_login == $_POST['login']) && ($password_md5 == $_admin_pass))
{
$_SESSION['_login'] = $_admin_login;
$_SESSION['_pass'] = $password_md5;

echo '<p style="color:green">Connexion réussi! </p>';
echo '<p><a href="./index.php">Page admin</a></p>';
}
else
{
echo '<p style="color:red">Mauvais login ou mot de passe</p>';
include("./form.html");
exit();
}
}

mais quand je tapes mon code et le login il m'envoie dans le 'else' je ne comprends pas .
si vous connaissez une autre méthode que sa sois avec les session ou les SGBD merci de me montrer .
Cordialement merci