[PHP] logowaniw php/mysql Opcje

[koderrr]

Witam
napisalem logowanie i chcialbym sie dowiedziec czy jest to wmiare bezpieczne
nie chce gotowego kodu !
przeczytalem spora czesc tego forum i niektore rzeczy wykorzystalem

[PHP] pobierz, plaintext 
<?php
session_start();
if ($_SESSION["zalogowany"]==1 && ($_SESSION["hash1"]==534567) && ($_SESSION["hash2"]==64643463))
{
	echo 'panel admina';
}
else if (empty($_POST['login']) || empty($_POST['password']) )
{
	header('Location: zaloguj.php');
}
else if (strlen($_POST['login'])<4 || strlen($_POST['login'])>15 || strlen($_POST['password'])<4 || strlen($_POST['password'])>15)
{
	header('Location: zaloguj.php');
}
else
{
$login = $_POST['login'];
$password = $_POST['password'];
 
$login = addslashes($login);
$password = addslashes($password);
$password = md5($password);
 
mysql_connect ("localhost");
mysql_select_db("numerek");
 
$query = mysql_query("SELECT login, password FROM users WHERE login = '" .$login. "' AND password = '" . $password . "'");
 
if (mysql_num_rows($query) == 1)
{
	echo 'Witaj ' . $login. '!<br>';
	echo 'panel admina';
 
	$_SESSION["zalogowany"]=1;
	$_SESSION["hash1"]=534567;
	$_SESSION["hash2"]=64643463;
}
else
{
	header('Location: zaloguj.php');
}
}
?>
 
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
if ($_SESSION["zalogowany"]!=1 && $_SESSION["hash1"]!=534567 && $_SESSION["hash2"]!=64643463)
{
	header('Location: zaloguj.php');
}
else
{
	echo "chronione";
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION["zalogowany"]=0;
$_SESSION["hash1"]=0;
$_SESSION["hash2"]=0;
session_destroy();
echo "wylogowales sie";
 
?>
 
[PHP] pobierz, plaintext