Şifre bilgileri veritabanında md5 tarzı bir şifreleme yöntemiyle saklanıyorsa;

$sifre = md5($_POST['sifre']);

Farklı bir yöntem varsa karşılaştırma fonksiyonuda vardır. Normalde ilk önce kullanıcı adına göre satır çekilir ve satır boş değilse şifre daha sonra kontrol ettirilir. Fakat bu kullanımda yanlış değil.