sicurezza form

[ispuk]

ciao a tutti ho un form di identificazione ad un'area riservata e il suo codice di login è questo:

Codice PHP:

if((!$user_nick)||(!$user_key)){echo "Compila tutti i campi";}
else{if($user_nick=="pippo"&& $user_key=="prova")
{ $_SESSION['user_name']="pippo"; $_SESSION['user_key']="prova";header("Location:index.php");}
else {echo" Accesso non consentito"; }} 


mi stavo chiedendo se cosi scritto sia sicuro...
so che è difficile raggiungere livelli di sicurezza del 100%
ma vorrei sapere di più sul livello che si può raggiungere

potrei fare dei miglioramenti in merito?
cosa consigliereste voi?

grazie a tutti

[filippo.toso]

NON USARE REGISTER GLOBALS!!!!!!

[ispuk]

bene quindi se scrivessi cosi sarei ancora più sicuro?

Codice PHP:

if((!$_POST['user_nick'])||(!$_POST['user_key'])){echo "Compila tutti i campi";}
else{if($_POST['user_nick']=="pippo"&& $_POST['user_key']=="prova")
{ $_SESSION['user_name']="pippo"; $_SESSION['user_key']="prova";header("Location:index.php");}
else {echo" Accesso non consentito"; }} 


altri accorgimenti?