Igazából az egész cucc fejlesztéshez használj egy modern framework-öt és az megoldja. Nem érdemes házilag barkácsolni efféle kényes dolgokat.
Csak egy példa:
http://symfony.com/doc/current/components/security/authentication.html#…
a biztonságos továbbításhoz ott a https .