Segurança no login

Pessoal estou desenvolvendo um sistema simples de login, porém mesmo sendo simples, quero que ele ofereça bastante segurança.

Como não tenho muita experiência nessa parte de segurança, resolvi pedir conselho para vocês e também peço uma análise do script que irei postar aqui para ver se está seguro o suficiente ou se precisar melhorar mais. Se puderem dar dicas de otimização no código também eu agradeço.

O script que eu vou postar recebe as informações de usuário e senha de um formulário via POST.

Bom, o script é esse:

<?php//Processa_Login.phprequire("includes/conecta.php");//Obtendo login e senha$usuario = $_POST['usuario'];$senha = $_POST['senha'];//Verificando se campos estão vaziosif (($usuario == "") or ($senha == "")){ echo("Nome de usuário ou senha em branco. Por favor, volte a tente novamente"); exit();}//Criptografando senha$senha = md5($senha);//Conectando e selecionando DB$conn = conecta_mysql();$db = mysql_select_db("bolao",$conn);//Em caso de erro...if (!$db){ echo("Não foi possível achar o banco de dados. Contate o administrador."); exit();}//Query$sql = "SELECT id, nick, senha FROM usuarios WHERE nick = '$usuario' AND senha = '$senha'";//Envia query$result = mysql_query($sql,$conn);//Em caso de erro...if (!$result){ echo("Houve um erro na consulta ao banco de dados. Contate o administrador."); exit();}//Vendo se retornou algum linhaif (mysql_num_rows($result) == 1){ echo("Login autorizado"); exit(); }//Senãoelse{ echo("Acesso negado"); exit();}?>