setcookie güvenli değil diye biliyorum?

şimdi şey yaptım

userid username password md5, sha1 ile güvenlik yaptım

if($email==$veri['email']&&$password==$veri['password']){
   $yapi='.$id.'.'.$email.'.'.$password.';
   $yapimd5=md5($yapi);
   if($yapimd5==$veri['security']){
      echo 'OK';
   }else{
      echo 'ERROR';
   }
}

böyle birşey kabataslak yazdım olur mu?