Dobrá ochrane je přes ty sessions, ale musíš mít hesla uložený v nějakym souboru a zakódovaný přes MD5.
Pak ještě celej soubor zkus zakódavat timdle algoritmem:
Kód:
function custom_crypt($text, $key)
{
  $key = str_pad($key,strlen($text));
  return $text^$key;
}
Je dost rychlej a používá se takhle:
Kód:
//Zakodovani:
$crypted=custom_crypt("heslo","klic");¨
//Dekodovani
$decrypted=custom_crypt($crypted,"klic");