Hola a todos

Después de varios tutoriales ya me siento capacitado para realizar un sistema de autenticación utilizando sesiones (creo, o almenos me parece, que es más sencillo y seguro que las cookies).
Bueno, lo básico me lo se: crear un formulario para introducir los datos, crear una página donde comprobar los datos y luego si es correcto crear una variable que indique si el login es correcto o incorrecto. Luego lo típico, en cada página comprobar si está logeado o no mediante la variable de sesión.
Lo que pasa es que me temo que ese sistema puede ser muy vulnerable a intrusiones o malos usos. La cuestión es que como no se como vulneralo tampoco se como protegerlo. Mi intención es, que usuarios más experimentados que hayan usado este sistema de autenticación digan que problemas de seguridad pueden tener o como se pueden vulnerar. Una vez conocido por donde pueden venir los ataques podremos averiguar como contrarrestarlos.
Otra cosa que no me vendría mal , es un enlace a algún tuto que hable del tema.

Gracias a todos