de facto a melhor maneira é o metodo post
encriptando a pass com a função md5 inserindo a encriptada na base de dados
depois no login basta fazer uma comparação entre a pass inserida e a da base de dados mas sem esquecer que no login a pass tem que ser igualmente encriptada...
pelo menos é assim que eu faço
depois também há o htaccess mas isso é outra história... pouco estético
encriptando a pass com a função md5 inserindo a encriptada na base de dados
depois no login basta fazer uma comparação entre a pass inserida e a da base de dados mas sem esquecer que no login a pass tem que ser igualmente encriptada...
pelo menos é assim que eu faço
depois também há o htaccess mas isso é outra história... pouco estético