Помогите с систеемой авторизации

Данные не фильтруешь

31. ramzes, та чё сложного то? парочку htmlspecialchars. Да и есть спец фильтр

Добавлено через 01:32 сек.
Спец фильтр это скрипт есть такой в амулете дракона, он улавливает пост и гет запросы.

Добавлено через 02:39 сек.
и если в них подозрительные букыы, то умирает запрос

вижу что используется соль при хэшировании,видимо при регистрации в хэшировании она есть, а в схеме авторизации её нету, покажи еще код авторизации

33. whatthefuck, это и есть авторизация. В реге соль есть, хеширование одного типа

ой, ошибся, покажи код регистрации а не авторизации, у тебя всего лишь при авторизации соль не задействована, покажи как в регистрации она в хэше учавствует

Добавлено через 01:38 сек.
и ещё я не пойму стиля написания вот этого '{$login}', что за фигурные скобочки ещё, зачем они там нужны

Добавлено через 02:47 сек.
$query = 'SELECT `id`
FROM `users`
WHERE `login`="'.$login.'" AND `password`="'.$password.'"
LIMIT 1';
вот так уж

соль при авторизации используется

а я говорю НЕ ИСПОЛЬЗУЕТСЯ))
// итак, вот она соль, соответствующая этому логину:
$salt = $row['salt'];

// теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
$password = md5(md5($_POST['password']));

37. whatthefuck, а ты прав.

если бы она использовалась то она бы была вот так
$password = md5(md5($_POST['password'].$salt));
или так
$password = md5(md5($_POST['password']).$salt);
или так
$password = md5(md5($_POST['password'])).$salt;

39. whatthefuck, а разные методы можно тут использовать? в смысле алгоритмы хеширования