Salve a tuti

...vi spiego il mio sistema di login vorrei che qualcuno lo giudichi valuntandolo in termini di sicurezza ed affidabilità . . .

Per loggarsi appare il classico form dove si inseriscono id e pwd, al momento del caricamento della pagina viene creata una sfida memorizzata in sessione.

Cliccando su Accedi si passano i dati tramite POST alla stessa pagina la quale li cripta e li invia tramite GET alla pagina auth.php insieme alla sfida; quest'ultima procede all'autenticazione dell'utente eseguendo una query sul db e verificando che la variabile di sessione coincida col valore passato tramite GET della sfida.

Se le varie condizioni sono verificate l'utente è loggato altrimenti si viene reindirizzati alla pagina di login.

Parametri inviati via POST alla stessa pagina:
utente
password

parametri inviati via GET alla pagina auth.php
utente e password criptati
sfida non criptata



quanto è affidabile? come posso migliorarlo?

Grazie a quanti mi risponderanno