ИМХО самая надёжная авторизации, это средствами апачи.... конкретно WWW-Authenticate через хедер...
логин и пароль можно брать из базы. после ввода оных шифровать их или sha1 или md5, дабы не видно было в PHP_AUTH_PW и PHP_AUTH_USER...
Еще можно взять готовый класс авторизации и настроить под себя, благо их полно в инете ->
http://www.phpclasses.org супер сайт, нашол много чего искал