Bueno si buscas seguridad lo veo dificil, pero te recomiendo utilizar una id despues de entrar como usuario, es decir guardar en una cookie la id del usuario y despues sacar los datos con la consulta y comprobar si es usuario con algun metodo como strcmp o strcasecmp.

Ya que es mucho mas rapido:

WHERE id = 5000

que

WHERE usuario = "juan" AND password = "pass123"

U otra es con sessiones pero he leido que exige igual o mas recursos que una consulta a la db.