Авторизация расшифровка пароля

<?php
 
 
if(!isset($_POST['ok'])) {
 
echo " <form method=\"POST\" action=''>
 <table width='200' border='0'>
  
  <tr>
    <td>Введите логин</td>
  </tr>
  <tr>
    <td><input type=\"text\" name=\"login\" size=\"20\"></td>
  </tr>
  <tr>
    <td>Введите пароль</td>
  </tr>
  <tr>
    <td><input type=\"password\" name=\"pass\" size=\"20\"></td>
  
  </tr>
  <tr>
    <td><input name='ok' type='submit' value='Вход' ></td>
  </tr>
 
</table>
 
</form>";
 
}
 
else{    
    //предполагается, что информацию о пользователях вы
    //храните в базе данных, в таблице users, содержащей поля id, login, pass
 
    $db=mysql_connect('localhost', 'test', '12345');
    mysql_select_db('sar-job', $db);
    
    //проверяем есть ли пользователь с таким login'ом и password'ом
    $res=mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."'
        AND pass='".$_POST['pass']."'", $db);
    if(mysql_num_rows($res)!=1){    //такого пользователя нет
        echo "Введены не верные логин или пароль";
    }
    else{    //пользователь найден
        $_SESSION['login']=$_POST['login'];    //устанавливаем login & pass
        $_SESSION['pass']=$_POST['pass'];
        
    }
    
    mysql_close();
}
?>

$sql = mysql_query("INSERT INTO `users` VALUES('', '$login', '".md5($password)."', '$email' );");

       AND pass='".$_POST['pass']."'", $db);

       AND pass='".md5($_POST['pass'])."'", $db);