Lo que mencionas mario_donati es totalmente valido, seguro y eficaz, bueno hasta donde se puede ser algo, sabemos que los hakers inventan de todo y nunca estamos al 100%.

Pero lo que estas haciendo es lo que muchos harian y otros ya hacemos, es decir.

1. Sistema de login
2. Guardar en session datos importantes
3. En base a esos datos validar paginas privadas y obtener mas informacion de las bases de datos.

Ese seria el modelo a seguir, y seria creo yo el sistema de usuarios mas utilizado y mas eficaz en este momento.

Suerte!!