долго думал и искал способ безопасной авторизации и вот выношу на ваше обозрение следующее:
1. естественно идет сверка логина и пароля с данными на сервере
2. при каждой авторизации запускается код генирации случайного пароля, тоесть он будет все время новый.
3. логин и случайный пароль забиваются в хеш на сервере и в куки пользователю.
естественно что далее уже куки будут сверятся с временным паролем по логину.
очень прошу высказать ваше мнение.
кто знает способ луше также прошу поделиться