Yo para varios usuarios uso contraseña encriptada ya almacenada en MySQl, me parece un metodo muy seguro, y para restringir el acceso hago una redireccion si no se ha iniciado session.