1-
A) Tanto como para, a modo de ejemplo, solo guardar un username (información común) y no un password (información privada).
B) No llamarla directamente y de manera tradicional, pero no es seguro, se puede corromper, por eso te doy el ejemplo del punto 1-A.

2- Que es "script activado"?, javascript? De ser así, en este caso, php no puede hacer nada, una cosa es el cliente (JS) y otra el servidor (PHP). Como dice gildus, podés usar noscript, pero habría que ver si aplica a tu necesidad.