Skrypt logowania, czy jest on wystarczająco bezpieczny??? Opcje

[qba10]

[PHP] pobierz, plaintext 
<?php
if( isset($_POST['pamietaj']) AND $_POST['pamietaj'] == "ok") { 
  setcookie("JumpPHP_".md5('login'),md5(strtolower($_POST['login'])) ,time()+60*60*24*30);
  setcookie("JumpPHP_".md5('haslo'),md5($_POST['haslo']) ,time()+60*60*24*30);
	}	
	if(eregi("config.php",$_SERVER['PHP_SELF']) OR eregi("config.php",$_SERVER['QUERY_STRING'])) 
 { header("Location: /"); die(); }
 
 
 
$_CONFIG['MySQL']['host'] = "allalalal"; 
$_CONFIG['MySQL']['user'] = "bebebebbe"; 
$_CONFIG['MySQL']['pass'] = "zapomniałem"; 
$_CONFIG['MySQL']['base'] = "fajna"; 
 
if(!isset($_SESSION['sesja'])) { 
 session_start(); 
 $_SESSION['sesja'] = ''; 
}
 
 
@mysql_connect($_CONFIG['MySQL']['host'], $_CONFIG['MySQL']['user'], $_CONFIG['MySQL']['pass']) or die('<html> 
<head> 
 <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2"> 
<title>Error - Jump PHP</title> 
<style type="text/css"> 
body { background: #FFFFFF; } 
div  { font-family: Verdana, Arial; font-size: 12px; color: #000000; } 
</style> 
</head> 
<body> 
<div> 
Przepraszamy, wystąpiła chwilowa awaria serwisu.<br> 
<br> 
<b>Nie mogę połączyć się z serwerem bazy danych.</b><br> 
<br> 
Proszę powiadom <a href="mailto:qba100@gmail.com">Wemastera qba100@gmail.com</a>. 
</div> 
</html>'); 
 
 
@mysql_select_db($_CONFIG['MySQL']['base']) or die('<html> 
<head> 
 <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2"> 
<title>Error</title> 
<style type="text/css"> 
body { background: #FFFFFF; } 
div  { font-family: Verdana, Arial; font-size: 12px; color: #000000;} 
</style> 
</head> 
<body> 
<div> 
Przepraszamy, wystąpiła chwilowa awaria serwisu.<br> 
<br> 
<b>Nie mogę odnaleść bazy Danych.</b><br> 
<br> 
Proszę powiadom <a href="mailto:qba100@gmail.com">Wemastera qba100@gmail.com</a>. 
 </div> 
</html>'); 
 
function login() { 
global $_CONFIG; 
 
 
 if ('ok' == $_COOKIE['zalogowany'] AND  md5('ok') != $_SESSION['zalogowany']){
 $_SESSION['zalogowany'] = md5('ok') ;
 }
 if (md5('ok') != $_COOKIE['zalogowany'] AND  md5('ok') != $_SESSION['zalogowany']){
 
 
if(isset($_POST['login']) AND isset($_POST['haslo'])) { 
$login = md5(strtolower($_POST['login'])); 
$haslo = md5($_POST['haslo']); 
$metod = "post"; 
}
elseif(isset($_COOKIE['JumpPHP_'.md5('login')]) AND isset($_COOKIE['JumpPHP_'.md5('haslo')])) { 
 $login = $_COOKIE['JumpPHP_'.md5('login')]; 
$haslo = $_COOKIE['JumpPHP_'.md5('haslo')]; 
$metod = "cookies"; 
} 
 
if(isset($metod)) { 
$query = mysql_query("SELECT `user`,`pass`,`nick`,`lvl`,`u1` ,`u2` ,`u3` ,`u4` ,`u5` ,`u6`,`u7` ,
`nazwisko` ,`email` ,`data`  FROM `users` WHERE `user`='".$login."' AND `pass`='".$haslo."';"); 
 if(mysql_num_rows($query) == 1) { 
  $wiersz = mysql_fetch_array($query);
  $_SESSION['zalogowany'] = md5('ok'); 
   $_SESSION['login'] = $wiersz['user']; 
  $_SESSION['haslo'] = $wiersz['pass']; 
  $_SESSION['nick'] = $wiersz['nick']; 
  $_SESSION['u1'] = $wiersz['u1']; 
  $_SESSION['u2'] = $wiersz['u2']; 
  $_SESSION['u3'] = $wiersz['u3']; 
  $_SESSION['u4'] = $wiersz['u4']; 
  $_SESSION['u5'] = $wiersz['u5']; 
  $_SESSION['u6'] = $wiersz['u6']; 
  $_SESSION['u7'] = $wiersz['u7']; 
   $_SESSION['nazwisko'] = $wiersz['nazwisko']; 
  $_SESSION['data'] = $wiersz['data']; 
  $_SESSION['email'] = $wiersz['email']; 
  $_SESSION['lvl'] = $wiersz['lvl']; 
  }
 
	  } 
 }
 
}
?>
[PHP] pobierz, plaintext 

Plik ten znajduje się w folderze z .htaccess więc nikt nie ma do niego dostępu i inculduję go do innych plików. Co mogę zrobić by poprawić jescze bezpieczeństwo tego skryptu?