Heheh.. conheço sim e gosto do som (mas fica tranquilo, não vou ficar te bajulando... não é meu estilo).
Então você sabe exatamente o que eu disse, por mais que você se esforce sozinho, seja o melhor, você é um só, para um bom trabalho precisa de equipe e gente de confiança, senão fica limitado. Assim como para mostrar teu trabalho de melhor forma, precisa da banda, sozinho é legal mas não é completo.
Só não entendi por que encerrar a conta, ninguem falou nada disso....
Bom, voltando ao tópico, em resumo: se é um projeto seu, e quer 100% segurança (99,99 pois nada é 100% seguro...), faça tudo sozinho. E se tiver grana, contrata um servidor dedicado e instala ele (você vai ter que estudar tudo, desde o sistema operacional, servidor, firewall, enfim... muita coisa... vai demorar bastante).Ainda assim, o servidor vai estar em uma empresa, mais seguro que isso só se você mesmo tiver um servidor na sua empresa e hospedar ali sua aplicação, mas aí tem todo equipamento, rede fisica, etc.
Qualquer site em servidor compartilhado (esses de 20 reais por mês) nunca vai ter uma segurança confiável, mas também é bem raro ter problema de segurança em grandes empresas como UOL, Locaweb, etc.. (o problema maior dos compartilhados é a lentidão em horarios de pico, etc.).
Então avalia bem o nível de segurança que precisa, também não precisa ser paranóico com coisa mais simples (apensar de eu já estar um pouco).
E voltando ao seu exemplo inicial, primeiro não sei se reparou mas tem um erro ali, você usou || (OR) no lugar de && (AND) ou seja, se o usuario digitar joao OU 123 vai entrar... tem que ser joao E 123.
E no lugar de cookies, pode usar sessions, que eu acho mais simples manipular, ou ainda arquivos de texto ou banco de dados para gerenciar sem precisar de cookies.
Se eu falei alguma besteira alguem corrija por favor.