er login sikker nok?

jeg vil vide om min login er sikker nok?

har en kode til login og en som checker alle siderne med en require.


først login:
___________________________________________________
<?
session_start();
session_destroy();
include ("database.php");
$password = md5("$password");
mysql_connect("$db_host","$db_user","$db_pass");
mysql_select_db("$database");
$Record = mysql_query("SELECT * FROM combox WHERE brugernavn = '$brugernavn'  and password = '$password'") or die(mysql_error());
$row = mysql_fetch_array($Record);
if ($row){
$dato = time();
$row[statlogintid] ++;
// checker db for venner
$ven_com = mysql_query("SELECT * FROM venner WHERE ven='$brugernavn' and godkendt='ja'") or die(mysql_error());
// hvis der er venner
while ($ven = mysql_fetch_array($ven_com)){
// henter oplysninger om ven
$check = mysql_query("SELECT * FROM combox WHERE brugernavn='$ven[nick]'") or die(mysql_error());
$online = mysql_fetch_array($check);
// hvis ven er online
if ($online[statlogin] == "1"){
// skriv besked til bruger om at han er online
mysql_query("update venner set status='online', besked='Din ven $brugernavn er nu online' where id='$ven[id]'") or die(mysql_error());
}
}
    $res5 = mysql_query("select * from combox where brugernavn='djsaw'") or die(mysql_error());
    $online = mysql_fetch_array($res5);
    if ($online[statlogin] == "1"){
mysql_query("INSERT INTO `message` ( `id` , `til` , `fra` , `overskrift` , `besked` , `dato` , `status` ) VALUES ('', 'djsaw', 'system', 'login', '$brugernavn er logget ind', 'ingen', 'ny')");
}
mysql_query("UPDATE combox SET andenlogon='$row[sidstelogon]', statlogin='1', ip='$REMOTE_ADDR', statlogintid='$row[statlogintid]', sidstelogon='$dato', alive='$dato' WHERE brugernavn='$brugernavn'");
session_start();
session_register("brugernavn");
session_register("password");
header ("location: http://www.cbox.dk/mainsites/info.php");
}
if ((!$row) && ($login == "true")){
        $popup = "onLoad=\"MM_popupMsg('Der er en fejl')\"";
}
?>


så den del som checker alle siderne..

______________________________________________________


<?
$id = md5($_SERVER['HTTP_ACCEPT_LANGUAGE'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_ACCEPT_LANGUAGE'].$_SERVER['GATEWAY_INTERFACE'].$_SERVER['HTTP_USER_AGENT'].$_SERVER['COMPUTERNAME']);
include ("database.php");
include ("../ban/ban.php");
session_start();
   
    // henter alle oplysninger om bruger
    mysql_connect("$db_host", "$db_user", "$db_pass");
    mysql_select_db("$database");
    $res = mysql_query("select * from combox where brugernavn='$brugernavn' and password='$password'");
    $stat = mysql_fetch_array($res);

    // finder tiden
    $tid = time();
    // henter alle forspørgsler som er online i db
    $res1 = mysql_query("select * from combox where statlogin='1'") or die(mysql_error());
    while ($online = mysql_fetch_array($res1)){
    // ligger 3000 sek til
    $online[alive] = $online[alive]+300;
    // hvis siden ikke er blevet opdaterer inden for de 300 sek
    if (($online[alive]) < ($tid)){
    // logger brugeren ud af systemet
    mysql_query("UPDATE combox SET statlogin='' WHERE id='$online[id]'");
    }
    }
   
    // checker om bruger er banned
    if ($stat[ban] == "ja"){
    mysql_query("update combox set ip='$REMOTE_ADDR', trace='$id' where brugernavn='$brugernavn' and password='$password'");
    header ("location: http://www.cbox.dk/ban/ban.php");
    }
    // checker om bruger logget ind
    if (($stat < "1") || ($stat[statlogin] != "1")){
    header ("location: http://cbox.dk/mainsites/logget.php");
    } else {
    $dato = time();
    mysql_query("update combox set alive='$dato', trace='$id' where brugernavn='$brugernavn' and password='$password'");
    }
?>