Witam, mam napisany system logowania do panelu administracyjnego strony, zastanawiam się czy jest o bezpieczny

sprawdz.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. define('login', 'login');
  4. define('haslo', 'haslo');
  5.  
  6. if ( ! empty( $_POST['login'] ) && ! empty( $_POST['password'] ) )
  7. {
  8. 	if ( $_POST['login'] == login && $_POST['password'] == haslo )
  9. 	{
  10. 	session_start();
  11. 	  $_SESSION['zalogowany'] = '1';
  12.  
  13. 	echo '
  14. 		 <b>Jestes zalogowany! <br />
  15. 		 <a href="index.php">wejdz !</a></b><br /><br /><br /><br />  
  16. 		 ';  
  17. 	}
  18. 	else
  19. 	{
  20. 	echo '
  21. 		 zly login lub haslo ;)
  22. 		 ';
  23. 	}
  24. }
  25.  
  26. 		else
  27. 		{
  28. 		  echo '   
  29. 			  <form method="post" action="sprawdz.php">
  30. 			  Login: <br />
  31. 			  <input type="text" name="login"/><br />
  32. 			  Haslo: <br />
  33. 			  <input type="password" name="password"/><br />
  34. 			  <input type="submit" value="OK"/></form>  
  35. 		  ';
  36. 		}
  37. ?>
[PHP] pobierz, plaintext


index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ( isset( $_SESSION['zalogowany'] ) )
  4. { ?>
  5. <html> 
  6. <head> 
  7.   <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  8. <title>strona</title> 
  9. </head> 
  10. <body> 
  11. strona1... ;)  zalogowany ;)
  12. </body>
  13. </html>
  14. <?php
  15. }
  16.  
  17. else
  18. {
  19. echo '  
  20. 			<form method="post" action="sprawdz.php">
  21. 			Login: <br />
  22. 			<input type="text" name="login"/><br />
  23. 			Haslo: <br />
  24. 			<input type="password" name="password"/><br />
  25. 			<input type="submit" value="OK"/></form>
  26. ';
  27. }	
  28. ?>
[PHP] pobierz, plaintext


co o tym myślicie ? co zmienić żeby było bardziej bezpieczne ?