＞検索について
＞a)IDだけで検索して、PASSを取得し、入力値と比較し判定する。
＞b)IDとPASSで検索し、結果取得の有無で判定する。
＞ぼくは、これまでb)を使ってきましたが、セキュリティとか実際のところはどうなんでしょうね＾＾； 

プログラム的には、b)に方が簡単ですね。勉強になります＾＾；
セキュリティ的には、a)もb)もパスワードをやり取りしているので
傍受できるとしたならば同じかと思います。
SQLServerの場合はSSLを利用できるみたいですね。
これを使えばセキュリティは向上すると思います。