witam...!
mam taki prosty system logowania oparty na sesjach (czy jak kto woli z wykorzystaniem sesji:)) i moje pytanie jest takie: czy zmienne sesyjne są na tyle bezpieczne, aby można było przechowywać w nich nazwy uzytkowników bez wcześniejszego szyfrowania??

oto moj przykładowy kod:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if(isset($_GET['login']))
  4.   {
  5.  
  6.  
  7.  
  8.   mysql_connect ("...");
  9.   mysql_select_db (...);
  10.  
  11.   $zapytanie = "SELECT * FROM user where nazwa='$login' ";
  12.   $wykonaj = mysql_query ($zapytanie);
  13.   while($wiersz=@mysql_fetch_array ($wykonaj)) {
  14.   $uzytkownik=$wiersz['nazwa'];
  15.   $password=$wiersz['password'];
  16.   }
  17.  
  18. 	 if($_GET['login']=='' OR $_GET['pass']=='' )
  19. 	 {
  20. 	 echo 'Nie podales loginu lub hasla';
  21. 	 exit(); 
  22. 	 }
  23. 	 if($uzytkownik==$_GET['login'] AND $password==$_GET['pass'] )
  24. 		 { 
  25. 		  $_SESSION['login']=$_GET['login']; 
  26. 		 } 
  27.  
  28. ?>
[PHP] pobierz, plaintext


.
.
.
.
.
.
.
O to już wykorzystuje na stronie głównej:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if(!isset($_SESSION['login']))
  4. 			   {
  5. 			   echo "Witaj nieznajomy<br  />";
  6. 			   echo '<hr  />';
  7. 			   include 'login.inc.php';
  8. 			   echo '<hr  />';
  9. 			   
  10. 			   }
  11. 			   else
  12. 			   {
  13. 			   $user=$_SESSION['login'];
  14. 			   
  15. 			   echo "Witaj ponownie $user ";
  16. 			   
  17. 			   echo '<hr size=1 />';
  18. 			   ?>
[PHP] pobierz, plaintext


Moje pytanie: czy jest to bezpieczne, a jeżeli nie to co zrobic aby...było:D