Segurança/Documentação de Projeto

Boa tarde a todos,

Estou ajudando a desenvolver um site de divulgação de editais. Mas tenho algumas dúvidas.

SEGURANÇA

1 - Quais os cuidados a tomar em relação ao sistema de login? Ja entendi que o mesmo deve ser feito utilizando mysqli ou PDO.

2 - É necessário criptografar senhas? Vai existir uma área para os administradores uparem arquivos(editais). Ja ouvi falar em bcrypt, md5, sha1 e base64. Mas são tantas coisas que é dificil analisar de uma vez. Ja ouvi dizerem que não há nem necessidade de criptografia.

2 - Sessions são suficientes para garantir que usuários não logados acessem determinada página? não é uma dúvida quanto a segurança do servidor, mas especificamente de quem criou a página. Ou cookies são melhores? Até hoje só li esses dois metodos e me interessei mais por sessions.

DOCUMENTAÇÃO

1 - Qual documentação é necessária a se entregar? Pela minha graduação (estou cursando Sistemas de Informação), ja aprendi sobre Documentos de Caso de Uso, Diagramas UML... Endento também a necessidade de comentarios. É esta a documentação que se referem quando é dito da necessidade de documentar o projeto (WEB)?

Agradeço a ajuda e atenção.