... si así lo quieres manejar... ok... pero es un tanto neurótico ... jejeje, en buen son.

Mira, estás planteando la posibilidad de que alguien te hackee ¿cierto?... pués usualmente el hackeo se hará sobre un nombre se usuario existente, vaya, se trata de hackear una cuenta en particular, ya sea para alterar a tu usuario ó irá sobre la cuenta de administrador para alterar el sitio...

Obviamente si el ataque va dirigido (administrador/usuario cualquiera) tendría que saber hacia quién... el primero adivinar un usuario existente sería una perdida de tiempo... nadie haría eso... nadie con un poco de inteligencia , mejor crearme mi cuenta y atacarme a mi mismo ¿para qué hacer eso???.... ¿me vaz a decir que en tu sistema núnca muestras la cuenta de usuario?? difícil de creer...

La verdadera protección está en la contraseña, el usuario es lo de menos... entonces para protejer el pass haces uso del algoritmo MD5, supongo Cluster lo ocupa... así codificando con ese algoritmo un ataque podría tarda... supongo unos cuantos años ... valdrá la pena gastar tanto tiempo???, solo que se sea muuuuuuuy afortunado: www.php.net/md5


Alguien inteligente iria sobre las opciones de "recordar contraseña"... , pero nadie preguntó eso...

Saludos!
PD: No hay sistema 100% seguro... eso es un hecho. La forma como lo planteas no está mal, solo digo que no tiene mucho sentido... espero me entiendaz.