Buenas... se me ocurrio algo para verificar un login y demas, pero no se que tan seguro puede ser, por eso dejo a los ojos criticos y opiniones al respecto.

Al hacer un login, verifico a un usuario y su clave.. hasta aca sin problemas (en realidad no hay problema)

Luego, si valido al usuario, que entre a otro form de verificacion, en donde, si ha ingresado con exito, debe introducir un numero clave que esta guardado en la BD en otra tabla, puede ser un DNI u otro dato, si es correcto.. solo ahi entra al ADministrador o CMS de la pagina..

COmo son 6 a 10 administradores distintos, se me ocurrió esto para evitar ataques y demas.. es decir, si pasa la validacion contra SQL Injection, que no pueda pasar salvo que conozca la clave de otra tabla!

Que piensan al respecto, es seguro?

Espero comentarios... gracias

PD: NO USO CAPTCHA PORQUE AUN ASI ES VULNERABLE