La mejor forma y la más segura es usar variables de $_SESSION
Si aún así no te fias intenta no guardar información importante en la sesión, encripta las contraseñas en la base de datos, filtra los campos $_GET y $_POST... Si todo eso está correcto no deberías tener miedo :)