Hola tengo hecho este simple login,y quisiera saber si me ayudan a perfeccionarlo si tiene errores,y si me pueden ayudar a "blockear" si hay algún agujero,es decir,que me ayuden a ser lo más seguro posible,y que no haya ningún problema
Gracias

<?php
session_start();
print("<body bgcolor=#009900 text=#FFFFFF link=#FFFFFF>");
require_once("conexion.php");
$Auth = "NO";
$Auth = $_POST['Auth'];
$User = $_POST['user'];
$Pass = $_POST['pass'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' && user_password ='$Pass'");
$Q_num = mysql_num_rows($Query);
if($Q_num == 1){
$data = mysql_fetch_array($Query);
session_register('username');
session_register('user_password');
session_register('Auth');
echo("<meta http-equiv=refresh content=1;URL=default.php>");
} elseif($Q_num==0) {
echo("Usuario / Clave no son válidos, intente de nuevo...");
}
?>