[SQL][PHP]zabezpieczenie logowania, polepszenie prostego skryptu Opcje

[orzechp2]

Zrobiłem prosty system rejestracji i logowania uzytkownikow,i chcialbym aby byl w miare bezpieczny, ale nie wiem na co zwrocic uwage i co zmienic. Wklejam kod pliku php logowania, jakby ktos wiedzial co mozna w nim ulepszyc to bede wdzieczny za sugestie. Nie wiem czy potrzebny bedzie wglad w kod rejestracji wiec na razie go nie wklejam

<?
session_start();
function lacz_bd()
{
$connection = @mysql_connect('a', 'a', 'a') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error());
echo "Udało się połączyć z serwerem!<br />";
$db = @mysql_select_db('a', $connection) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error());
echo "Udało się połączyć z bazą dancych!";
}


if(!empty($_POST['nazwa'])){

$nazwa = addslashes($_POST['nazwa']);
$haslo = addslashes($_POST['haslo']);
$db = lacz_bd();
$query = "select login from uzytkownicy WHERE login='$nazwa'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Brak użytkownika o podanej nazwie!';
else{
$query = "select login from uzytkownicy WHERE login='$nazwa' and haslo=sha1('$haslo') and act='1'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Złe hasło!';
else{
$_SESSION['zalogowany'] = $nazwa;
echo $_SESSION['zalogowany'];
echo 'Zostales zalogowany';
}
}
} else echo 'Nie podano nazwy użytkownika!';
?>

[kfc4]

1) Nie potrzebie dajesz addslashesh do hasła bo raz większość serwerów oferuje to w standardzie (więc login też nie potrzebnie)dwa jak hasło asd'd434\ to co?
2) IMHO nie ma co sprawdzać czy istnieje użytkownik
3) To co powiedział potrb