如何在PHP中构建安全可靠的服务？

我正在构建一个应用程序系统，该系统由“云中”的服务器部分和客户端部分组成，例如iPhone或Android应用程序或Web浏览器。

服务器端是用PHP（LAMP）实现的，今天是一个非常简单的服务器，有许多php文件服务于每种类型的方法请求，如：getCustomers.php，addNewCustomer.php等等。此外，到目前为止，尚未使用任何安全机制，并且托管服务器的ISP不提供SSL。没错，SSL不是安全的选择。

现在，我想调整我的旧系统并使其：
1）真正的RESTful服务，
2）添加安全性，用户必须经过身份验证和授权，但纯文本密码当然是不可接受的。

我的问题是，我如何实现和实现上述第1）点和第2）点？是否有任何教程，书籍章节或博客文章可以将其组合在一篇文章中进行描述？还是我需要收集散布在网络上的信息，然后尝试尽可能地将它们组合在一起？

拜托，如果你知道答案，现在我希望我不是太粗鲁，不要只是说oAuth这个或openID那个，相反，我希望对如何或指向例如博客文章解释这一点的清晰解释。毋庸置疑，我像疯子一样在网上搜索，但令我大吃一惊的是，我无法找到一个好的答案！？

问候，
史蒂夫