Buenas, me gustaria vuestra opinion

Estoy creando una web en ajax, javascript y php

1.- Cuando hago el login lo hago en ajax y la contraseña tiene que dar varios saltos entre paginas sin codificar. Pense en codificarla con javascript pero leo por foros que es muy inseguro porque me pueden modificar el codigo directamente.

2.- Al hacer el login

Saco la contraseña que corresponda al usuario introducido
Compruebo que sea correcta la contraseña

Creo cookie y sesion con "conectado=Si"

De que manera segura puedo mantener el usuario sin tener que llevarme la id en otra cookie o sesion ya que los veo muy inseguros.

¿Como lo hariais?

Si teneis algun enlace en el que pueda mirar algun tutorial o algo que me aporte se agradeceria.