Suche: Best Practise "Secure Login" PHP/MySQL

[ripcurl]

Hallo zusammen,

bevor ich das Rad wieder neu erfinde: Ich bin auf der Suche nach einem (rather secure) Login-System/Framework für PHP und MySQL.

Im Prinzip möchte ich einen Bereich einer Webseite nur für registrierte Benutzer zugänglich machen, und das soll eben sicher (klar, ist immer relativ) sein.

Ich benötige

-Benutzeranmeldung/registrierung
-Benutzerprofilverwaltung (Namen, Vornamen, E-Mail, Passwort CRUD)
-CRUD für ein Geschäftsobjekttyp (sagen wir, eine Verkaufsanzeige).
-es werden keine weiteren Benutzerdaten (Bankverbindungen o.ä. gespeichert)

Das System soll ausserdem folgende Eigenschaften haben:

-Passwörter gehasht, md5 und/oder sha1, salted
-Captcha für Anmeldung/Passworteingabe
-intelligentes "BruteForce Handling" (IP-Sperre oder Sperre Usernamen bei Wörterbuchangriff o.ä.)
-SSL möglich
-kostenlos auch für kommerziellen Einsatz


Kennt jemand ein "Login Framework", welches meine Anforderungen erfüllt und kann mich auf die richtige Spur setzen (ausgiebiges google, suche bei php-scripts, freshmeat etc hat bisher noch nicht geholfen).

Vielen Dank,

Seb.