Hola

Estoy creando una web donde es preciso darse de alta como usurio para poder entrar en ciertos sitios. Creando el sitio me he preguntado cuan seguro es el sistema de autenticación que estoy usando.
Yo uso el sistema "tipico" de ingresar los datos en un formuario, comprobarlos en la base de datos y si es correcto crear una variable de sesión. Para impedir el acceso a páginas privadas lo que hago es comprobar si esa variable de sesión existe y es correcta. Si lo todo está bien pues se muestra el resto de la página y si no pues envía al usuario a la página de inicio de sesión para que se identifique. todo esto con php y mysql (como es habitual)
He estado googleando (es uno de mis hobbies ultimamente) y practicamente es el único sistema de autenticación que he encontrado o, almenos, el más usado con diferencia.
La cosa es que lo veo tan simple y tan común que me hace pensar si es realmente seguro o si un "hacker" medianamente expirmentado se pasa ese sistema con los ojos cerrados.

Saludos a todos