Yo lo haria con sesiones.

Esto te puede orientar: http://www.forosdelweb.com/f18/aport...aporte-561417/

Si necesitas mucha seguridad podrias hacer que este bajo https.

Si lo haces con http deberias tener en cuenta que el formulario enviará la password al servidor sin encriptar y alguien podria obtenerla.

Para solucionar esto, debes crear un formulario y con javascript antes de enviarlo al servidor encriptar el campo que lleve la contraseña.

Utiliza esto por ejemplo md5 en javascript: http://pajhome.org.uk/crypt/md5/