Dipende dalla tua esperienza con il php, c'è da proteggere comunque le credenziali dell'utente che effettua il login, così da evitare che venga rubata la password ad esempio.