Volevo sapere se il mio metodo di login e di logout e abbastanza sicuro!

Pagina Login

Codice PHP:
<?php require_once("../connessione/connessione.php");?>
<?php
// Avvio la sessione
session_start();
// Metto in sessione il valore 0
$_SESSION['Autorizzato'] = 0;
// Avviso l'utente che sta tentando di entrare nell'area protetta senza nome utente e password
if(isset($_GET['action']) && $_GET['action'] == "loginFail") {
    $msg "<span class=\"TestoLogin\">Stai tentando di entrare nell'area protetta senza immettere nome utente e password!!</span>";
}
// Controllo se submit e impostato
if (isset($_POST['Submit'])) {
// Definisco le tre varibili
$Username $_POST['usr'];
$Password $_POST['pwd'];
$LoginOk "admin_center.php";
// Controllo sul database il nome utente e la password
mysql_select_db($database_name$conn) or die (mysql_error());
$query "SELECT * FROM tb_user WHERE us_name='$Username ' AND us_pass=md5('$Password')";
$result mysql_query($query);
if(mysql_num_rows($result) > 0)
{
// Metto in sessione il nome utente
$_SESSION['UserName'] = $Username;
// Metto in sessione il valore 1
$_SESSION['Autorizzato'] = "1";
// Reindirizzo alla pagina protetta se il nome utente e la password sono corrette e stoppo lo script con exit
header("Location: $LoginOk");
exit();
}
else
// Se il login fallisce stampa un messaggio di errore
$msg "<span class=\"TestoLogin\">Password or Username Invalid!\n</span>";
}
?>
<table width="240" border="0" align="center" cellpadding="0" cellspacing="1">
        <tr>
          <td colspan="2" bgcolor="#916600"><div align="center" class="TitoloMenu">Login</div></td>
          </tr>
        <tr>
          <td height="13" colspan="2"><?php echo $msg;?></td>
          </tr>
        <tr>
          <td width="120" bgcolor="#916600" class="TitoloMenu">Username:</td>
          <td width="120" bgcolor="#916600"><input name="usr" type="text" class="BoxLogin" id="usr" size="15" /></td>
        </tr>
        <tr>
          <td bgcolor="#916600" class="TitoloMenu">Password:</td>
          <td bgcolor="#916600"><input name="pwd" type="text" class="BoxLogin" id="pwd" size="15" /></td>
        </tr>
        <tr>
          <td bgcolor="#916600"></td>
          <td bgcolor="#916600">              <input name="Submit" type="submit" class="BoxLogin" value="Login" />            </td>
        </tr>
        <tr>
          <td></td>
          <td></td>
        </tr>
      </table>
Pagina Protetta

Codice PHP:
<?php 
// Avvio la sessione

session_start();

// Controllo la sessione per verificare se si é loggati correttamente

if(isset($_SESSION['Autorizzato']) && $_SESSION['Autorizzato'] == 1) {
} else {

// Se no rimando alla pagina di login

header("Location: index.php?action=loginFail");
}

?>
Poi vole sapere se il mio piccolo script per il logout e corretto e funziona a dovere.

Codice PHP:
// Effettuo il logout

if(isset($_GET['action']) && $_GET['action'] == "LogOut") {
    session_unset();
    session_destroy();
    header("Location: index.php");


Grazie Michel