Вы не можете использовать jQuery для безопасности, так как все это обрабатывается на стороне клиента.
В вашем примере просто используйте PHP-сессию вместо скрытого поля ввода, потому что, как вы правильно заметили, это может бытьманипулировать.
Использование сессий будет выглядеть примерно так:
страница входа
<form action="login.php" method="post">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" name="submit" value="submit">
</form>
login.php
// you have to include this on every page to be able to user sessions.
// also make sure that you include it before any output
session_start();
//Always sanitize the user input before doing any db actions.
//For example by using: `mysql_real_escape_string()` ( http://php.net/manual/en/function.mysql-real-escape-string.php ).
// check user credentials against db
$_SESSION['user'] = $dbresult['username'];
page-where-userid-is-required.php
session_start();
if (!isset($_SESSION['user'])) {
// user is not logged in!
} else {
// use user info to place order for example
}
Сеанс будет активным до тех пор, пока пользователь не закроет свой браузер / пока не истечет время сеанса (что является настройкой PHP)
Выше приведено только несколькопример кода, чтобы дать вам представление.
Он работает с небольшими проектами, однако, поскольку проекты становятся все более сложными, я бы предложил пойти по пути MVC (Model, View, Controller).(http://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller)
Но это совсем другая история:)