Seguridad en la web con sesiones

Hola

Estoy creando una web donde es preciso darse de alta como usurio para poder entrar en ciertos sitios. Creando el sitio me he preguntado cuan seguro es el sistema de autenticación que estoy usando.
Yo uso el sistema "tipico" de ingresar los datos en un formuario, comprobarlos en la base de datos y si es correcto crear una variable de sesión. Para impedir el acceso a páginas privadas lo que hago es comprobar si esa variable de sesión existe y es correcta. Si lo todo está bien pues se muestra el resto de la página y si no pues envía al usuario a la página de inicio de sesión para que se identifique. todo esto con php y mysql (como es habitual)
He estado googleando (es uno de mis hobbies ultimamente) y practicamente es el único sistema de autenticación que he encontrado o, almenos, el más usado con diferencia.
La cosa es que lo veo tan simple y tan común que me hace pensar si es realmente seguro o si un "hacker" medianamente expirmentado se pasa ese sistema con los ojos cerrados.

Saludos a todos

es muy seguro, no te preocupes, los únicos puntos débiles sigue siendo la posibilidad de espiar la comunicación, y eso se resuelve con SSL entre otros, ataques XSS y CSRF entre otros, pero que se resuelven de forma rápida

Quizás hayan pequeños trucos que usen algunos usuarios que sirvan para hacer las conexiones más seguras. A ver si alguien tiene alguno y nos lo comenta.

Por cierto, gracias por la pronta respuesta maycolalvarez