salve ho questo login:

codice:
<?
include("../config.php");
$username=$_GET['username'];
$password=$_GET['password'];

$obj=new sast1com();
$obj->connessione();


 $query = mysql_query("SELECT * FROM utenti WHERE username='$username' and password='$password'"); 
    if(mysql_num_rows($query) != 0){
echo"Loggato";
$_SESSION['temput']=$username;
$_SESSION['temppass']=$password;
}
else echo"ERRORE NELLE CREDENZIALI DI ACCESSO";


?>
e in ogni pagina inserisco

codice:
if ((isset($_SESSION['temput']))&&(isset($_SESSION['temppass']))){

come potrei renderlo sicuro???