Ben her zaman formda kullanıcı tarafından sağlanan pass MD5 + tuz DB saklanan biri olarak aynı ise kontrol ederek benim kimlik doğrulama kodlarını yaptık, ve o olsaydı, ben "durum" adında bir oturum değişkeni kaydedilir, 1.. The eşit, o giriş oldu.

Ben bu yanlış ve güvensiz olduğunu eminim, ama diğer yöntemler görmedim. Siz bana yardımcı olabilir misiniz? :)