ci sono molte altre precauzioni che dovresti prendere per un robusto sistema di login.....e qui oltre ad un base_64_encode non vedo nient'altro...
oly ha ragione quando dice che devi impiegare md5 o sha1...Poi ricorda che una volta loggato l'utente deve tenere il suo stato in tutte le pagine del sito...e proteggerlo ,quello stato....
Quindi le cose da fare sono tante....tante....