Necesito crear una interfaz para que cada usuario suscrito pueda modificar sus datos personales. Obviamente protegido con un filtro de usuario y password.. pero cuál es la mejor y más segura practica sugerida aqui ? :

1) Crear Subfolders para cada usuario y que accesen via .htmpsswd ? en este caso como podria darles la chance de que actualicen o modifiquen su password ?

2) crear una tabla con usuarios y password php/MySQL... es seguro ? se recomienda usar captcha aqui ? leo los valores solamente con $_session ?? del tipo $_session[$user] y $_session[$password] ??? o es mejor utilizar una validacion con tokens ? (cookies)?

3) Si es imprescindible usar cookies, algun tutorial en especial queme sugieran ?

Muchas gracias por adelantado,