Безопасный сеанс PHP

Я создаю приложение, похожее на phpmyadmin (пользовательский интерфейс управления базами данных). Пользователь должен пройти аутентификацию в базе данных, а приложение должно каким-то образом сохранить учетные данные. SSL не подходит для всех установок.

• Идея 1: Пользователь отправляет учетные данные, приложение сохраняет имя пользователя и шифрует пароль, используя предопределенный секретный ключ blowfish (config.ini.php) - Это то, что делает phpMyAdmin.
• Идея 2: Форма входа создает случайный секрет blowfish (javascript), пользователь отправляет учетные данные для входа, приложение шифрует пользователя / пароль и сохраняет их на стороне сервера в сеансе, секретный ключ сохраняется в куки и отправляется для каждого запроса.

Идея 1: Проблема, если безопасность сервера нарушена. (Ключ находится в конфигурации, данные сеанса в / tmp)
Идея 2: Проблема с атакой "человек посередине". (Ключ + учетные данные отправлены)

Есть другие предложения? Критика?