üyelik şifrelerini db de güvenle saklayabilirsin. kayıt formunda şifreyi bhm2($sifre) olarak convert edip kaydediyorsun.
login kontrolünde de SQL sorgusunda;
SELECT * FROM kullanicilar where username = '...' AND user_pass = '".bhm2($_POST['sifre'])."'"
şeklinde kontrol etmelisin.
function.php dosyasının tamamını bununla şifreleyemez miyiz?