Altri Linguaggi - Login sicuro al 100 % [PHP]

Ciao ragazzi,

programmo in php e sviluppo siti web dinamici da molto tempo e vorrei sentire un pò i vostri pareri per quando riguarda la fase di login, il metodo piu sicuro...

Cosa salvi nel database, cosa salvi nelle sessioni ecc..?
Non voglio sapere il codice bensì la logica utilizzata.

Grazie e arrivederci

Nel database salvo tutto in chiaro a parte password (le faccio diventare un hash).
Nelle sessioni solitamente mantengo solo il nickname, ma non è una "regola fissa".

volendo se hai un passaggio di parmentri tramite get o post puoi usare javascript per criptare i valori passati, non sarebbe molto sicuro un ligin con URL tipo login.php?pass=xxx&user=yyy anche perchè a questo punto tanto vale salvare tutto in chiaro....