dostatocne prihlasovanie? (Facebook)

Zdravím, nie som príliš zbehlí a preto sa spýtam, ako veľmi je nasledujúce riešenie prihlasovania resp. registrácia užívateľov na jednoduchom webe nesprávne… :)

Po kliknutí na login button sa klasicky cez FB JavaScript SDK načítajú údaje o prihlásenom užívateľovi (alebo sa otvorí FB prihlasovací dialóg) a tieto sa následne odošlú ajaxom na spracovanie nette handleru. Ten najskôr overí, či je užívateľ s daným FB username (alebo id) už v databáze, ak nie, založí nového s tým, že do hesla zahashuje zreťazené napríklad FB id,gender a aktuálny čas, pričom aktuálny čas uloží aj samostatne do databázy. Užívateľa následne prihlási klasicky pomocou nette, čo spraví samozrejme aj keď je už užívateľ v databáze.
Pri prihlasovaní sa na základe username (alebo id) vytiahne užívateľ z databázy, z FB údajov a timestampu užívateľa v databáze sa vytvorí hash hesla a pokúsi sa prihlásiť.

Je to absolútna hlúposť, alebo postačujúce?