WEBサイトのセキュリティを強化したいのですが現在の仕様はこうなっています、どうしたらいいでしょう

ブラウザーフォームからIDとPASS送信
    ↓暗号化無しの素で環境変数送信
ID生成CGI
    ↓
ID名のフォルダ生成その中にPASS名のフォルダ生成その中にホームページコピー。

ブラウザのフォームからIDとPASS送信
    ↓暗号化無しの素で環境変数送信
IDログインプログラム
    ↓
IDフォルダを送信されたIDと照合、その中のPASSフォルダと送信されたPASS照合
    ↓
双方が一致でPASSフォルダ内のWEBページのURLへのリンクを返す。不一致はエラー表示。