se il tuo timore è che qualcuno carpisca utenza/password (di un tuo utente registrato)
e che utilizzi queste credenziali per "farti dei danni" e se il tuo sito prevede una fase di
iscrizione , allora devi implementare un secondo livello di sicurezza , ad esempio

1) l'utente "A" si iscrive al sito fornendo utente / password / un indirizzo e-mail
2) con un tuo algoritmo definisci un codice che restituisci all'utente "A" tramite e-mail
3) la fase di login al sito avviene fornendo : utente / password scelti dall'utente "A" + il codice che hai restituito di cui al punto 2)

spero possa aiutarti