Lo ideal para mejorar la seguridad es que uses minimo:

1) SSL (Secure Socket Layer) .. para que la información que viaja de tu cliente a tu servidro (del navegador del usuario hacia/desde el servidor) sea encriptada. Esto es un servicio o módulo que instalar en tu servidor HTTP .. para PHP es "transparente" el uso de SSL.

2) Usar sesiones en lugar de cookies para datos "críticos" si necesitas propagarlos entre vários scripts/páginas de tu sitio. Las sesiones (sus datos) permanecen en el servidor . .no viajan en ningún momento al cliente. Esa es parte de su seguridad.

Un saludo,