Entonces los mejores consejos de lo que he entendido es:
- Limitar el numero de intentos al momento de loguearse
- No dejar la seguridad en Manos de JS, aunque no estaba tan en manos de este
*No las tengo muy claro*
- Utilizar HTTPS en todas las paginas.
- Usar variables globales.
- No usar la URL para el reconocimiento, es mejor usar Cookies.

Vamos!, hay mas opciones de seguridad, o solo se estan en estas?

Y veran amigos con los links del manual de php que no entiendo es esto, en realidad he investigado muy poco sobre esto porque tambien me preocupe por algo secundario *Diseño de la pagina*

http://php.net/manual/es/security.cgi-bin.default.php