Güvenli kullanıcı kimlik doğrulama işlevi oluşturmak için en iyi yolu nedir? Aşağıda adı ve şifre alır ve veritabanına karşı denetleyen bir php fonksiyonu çekirdeğidir.

Ben sorgu ve dönüş değeri özellikle ilgileniyorum. Kullanarak oturum değişkeni doğrulamak ve ayarlamak için en iyi yolu 'else if ($ sorgu1) if'? Ayrıca, ne değeri oturum değişkeni için ayarlamak için en iyisidir? Bir e-posta adresi, kullanıcı adı, bool değişken, birincil anahtar dizini, vb?

$query1 = mysql_fetch_array(mysql_query("SELECT primaryKey 
                                           FROM loginInfo 
                                          WHERE email = md5('$email') 
                                            AND password = md5(CONCAT('$password',salt)) 
                                          LIMIT 1"));
if (!$query1)
  return false;
else if ($query1) {
  $_SESSION['userNumber'] = $query1[primaryKey];
  return true;
}
else
  return false;