Sesje a bezpieczeństwo..., bezpieczeństwo w zmiennych sesyjnych... Opcje

[woj_tas]

witam...!
mam taki prosty system logowania oparty na sesjach (czy jak kto woli z wykorzystaniem sesji:)) i moje pytanie jest takie: czy zmienne sesyjne są na tyle bezpieczne, aby można było przechowywać w nich nazwy uzytkowników bez wcześniejszego szyfrowania??

oto moj przykładowy kod:

[PHP] pobierz, plaintext 
<?php
 
if(isset($_GET['login']))
  {
 
 
 
  mysql_connect ("...");
  mysql_select_db (...);
 
  $zapytanie = "SELECT * FROM user where nazwa='$login' ";
  $wykonaj = mysql_query ($zapytanie);
  while($wiersz=@mysql_fetch_array ($wykonaj)) {
  $uzytkownik=$wiersz['nazwa'];
  $password=$wiersz['password'];
  }
 
	 if($_GET['login']=='' OR $_GET['pass']=='' )
	 {
	 echo 'Nie podales loginu lub hasla';
	 exit(); 
	 }
	 if($uzytkownik==$_GET['login'] AND $password==$_GET['pass'] )
		 { 
		  $_SESSION['login']=$_GET['login']; 
		 } 
 
?>
[PHP] pobierz, plaintext 

.
.
.
.
.
.
.
O to już wykorzystuje na stronie głównej:

[PHP] pobierz, plaintext 
<?php
 
if(!isset($_SESSION['login']))
			   {
			   echo "Witaj nieznajomy<br  />";
			   echo '<hr  />';
			   include 'login.inc.php';
			   echo '<hr  />';
			   
			   }
			   else
			   {
			   $user=$_SESSION['login'];
			   
			   echo "Witaj ponownie $user ";
			   
			   echo '<hr size=1 />';
			   ?>
[PHP] pobierz, plaintext 

Moje pytanie: czy jest to bezpieczne, a jeżeli nie to co zrobic aby...było:D