la sicurezza di un login non è data solo dall'autenticazione o crypting dei dati inseriti in un form...Pensate anche alle sessioni ,come validarle , come proteggerle , dove memorizzarle.Pensate a come convalidare un cookie ,pensate a come evitare lo spoofing di un form , pensate alla sanitizzazione delle variabili , è un argomento molto complesso che va studiato a dovere