Independiente del "login" como lo hagas . si por HTTP (caso de esa ventanita del SO pidiendote user/pass $PHP_AUT ... ) El seguimiento del usuario en tus scripts.php deberias hacerlo con sessiones .. pues esos datos de "user/pass" se guararian en el servidor y no en el cliente suceptibles de ser "moficados" ..

<spam>
Mira en mi "www" de mi perfil .. ahí tengo mi "Autentificator" . .Script de autentificación de usuarios que usa sessiones (Y Mysql) para el seguimiento de los usuarios ...
</spam>

Un saludo,