先说一下登陆窗口，登陆窗口只是提供客户注册新帐号、改密、查询、解绑、和简单的登陆验证功能。

如果你的程序只是加了一个登陆窗口的话，也就是说登陆窗口验证成功后就直接载入你自己的程序，而你自己程序里没加任何的二次验证，那么程序没有什么安全性的，会破解的人都可以秒杀你的程序。

要想程序根安全，注意以下两点

1、ks_advapi，必须用好该接口，把程序的一些关键数据用php代码保存在服务端的advapi区里
	程序运行时需要该数据时才用ks_advapi接口去获取

	程序运行的不同时间段调用不同的advapi代码，以确保程序更难被破解。

	比如你程序里有个重要的变量a="2300afe"，并且该变量需要经常用到
	

	你可以在服务端写两个或更多advapi接口来返回a值

	function v_getva1(){
		return '2300afe';
	}

	function v_getva2(){
		return '2300afe';
	}

	登陆成功后  
	a=advapi("v_getva1");

	程序运行十几分钟后在需要变量a的时候重新用新的advapi接口
	a=advapi("v_getva2");


2、decode_RC4Base64 与  decode_rsa
	可以在advapi 里用  encode_rsa或encode_RC4Base64 对你的数据进行动态加密
	在动态加密过程中还可以适量的加入效验数据

	客户端通过ks_advapi获取的就是你动态加密的数据
	然后通过 decode_RC4Base64 与  decode_rsa对数据解密
	如果服务端你有加入自己的效验数据，此时就可以用你自己的办法对数据的真伪进行效验了