Pues usando SSL en principio para el tema de que los datos que viajarán entre tu cliente (navegador del usuario) y tu servidor (PHP) viajen encriptados.
El "SSL" son las páginas
https:// .. (ojo al S) .. Y requiere de instalación en tu servidor y creación de los certificados asociados al dominio donde lo quieras usar. (en resumen, que no es cosa de PHP)
Por lo demás, usa un sistema de autentificación y seguimiento del usuario que use sesiones.
<spam>
Un ejemplo .. jeje mi Autentificator (no está testeado bajo SSL). Usa sesiones para el seguimiento de los usuarios.
http://phpcluster.host.sk/scripts/autentificator/
</spam>
Un saludo,