Originariamente inviato da silverwings
1) Sei molto vulnerabile da una SQL injection
2) le password dovrebbero essere in hash
3) fai un https per la criptazione
4) spero che il $_SESSION[autorizzato] derivi da un sessionid();
servono tutte queste cose per avere un login "sicuro"?
Manca qualcosa?

Qualche link dove viene spiegato come costruire un login sicuro?

E' meglio costruirsi un login o magari usare uno script pronto affidabile?