PHP ReadBean проверка md5 password

if (empty($errors) ) {
    $user = R::dispense('users');
    $user->login = $data['login'];
    $user->email = $data['email'];
    md5                         
    $user->password = md5($data['password']);                           
                                
                                
    R::store($user);
    echo '<div style="color: green; font-family: Helvetica, Arial ,sans-serif">Successfully you have registered</div><hr>';
    }
        else { //достаем ошибку из массива
        echo '<div style="color: red; font-family: Helvetica, Arial ,sans-serif">'.array_shift($errors).'</div><hr>';
    }

$data = $_POST;
    if (isset($data['do_login'])) {
        $errors = array();
        $user = R::findOne('users', 'login = ?', array($data['login']));
        //$user = R::find('users', 'login = ?', array($data['login']));
        $password = R::findOne('password', 'password = ?', array($data['password']));
            if ( $user ) {
                    if ( md5($data['password']) ) {
                        echo 'bad passs';
                    }
                    
            }
}

if ( md5($data['password']) != $password ) {
   echo 'bad passs';
}

//если в массив пуст ошибок нету , то все добовляем в бд
if (empty($errors) ) {
$user = R::dispense('users');
$user->login = $data['login'];
$user->email = $data['email'];
//md5   
$user->password = md5($data['password']);   
 
 
R::store($user);
echo '<div style="color: green; font-family: Helvetica, Arial ,sans-serif">Successfully you have registered</div><hr>';
}
else { //достаем ошибку из массива
echo '<div style="color: red; font-family: Helvetica, Arial ,sans-serif">'.array_shift($errors).'</div><hr>';
}

<!--//////////////////////////////////////////////////////-->
<!--/////////////////////////////////////////////////////-->
<!--////////////////////Логин///////////////////////////-->
<!--///////////////////////////////////////////////////-->
<!--//////////////////////////////////////////////////-->
 
 
<?php
 
    require "db.php";
 
    $data = $_POST;
    if (isset($data['do_login'])) {
        $errors = array();
        $user = R::find('users', 'login = ?', array($data['login']));
        //$user = R::find('users', 'login = ?', array($data['login']));
        //$password = R::find('password', 'password = ?', array($data['password']));
        //$password = md5($password);
              ///////ВОТ ЗДЕСЬ МНЕ НУЖНО ЭТО ПРОВЕРИТЬ НО Я НЕ ПОНИМАЮ КАК....
              //////УЖЕ ВСЕ ПЕРЕПРОБОВАЛ....
            if ( $user ) {
                    if ( md5($data['password']) != $user->password ) {
                        echo 'bad passs';
                    }
                    
            }
 
            /*
            if ( $user ) {
                //елси логин существует
 
                //если используется алгоритм bcrypt
                //if ( password_verify($data['password'], $user->password) )
                if ( $password ) {
                    //Произайдет вход пользователя
                    //нужно запомнить пользователя
                    //который вошел
                    //есть два способа
                    //1.использование сессий
                    //2.использование кукесов
                    //идем в db.php
                    //используем сессию
                    //добавим в глобальный массив
                    //$_SESSION ячейку (переменную)
                    //$_SESSION['logged_user'] = $user;
                    echo "Password good";
                }*/ /*else{
                    $errors[] = 'Password wrong';
                }
            } else{
                $errors[] = 'User not found';
            }
                if ( ! empty($errors) ) {
                    echo '<div style="color: red; font-family: Helvetica, Arial ,sans-serif">'.array_shift($errors).'</div><hr>';
                }*/
            //}
        }
 
 
?>
 
<form action="login.php" method="POST">
 
<p><!--Спросить логин-->
        <strong>Login</strong><br>
        <input type="text" name="login" value="<?php echo @$data['login']?>">
    </p>
 
<p><!--Спросить логин-->
        <strong>Password</strong><br>
        <input type="password" name="password" value="<?php echo @$data['password']?>">
    </p>
    <br>
    <p>
        <button type="submit" name="do_login">Login</button>
    </p>
 
    
</form>

<!--////////////////////////////////////////////-->
<!--///////////////////////////////////////////-->
<!--////////Форма регистрации/////////////////-->
<!--/////////////////////////////////////////-->
<!--////////////////////////////////////////-->
 
<?php
 
    require "db.php";
 
    /*При нажатии на Signup поле логина,
    пароля(и пароля еще раз), email.
    Нам надо это обработать...
    */
    /*
    Все переменные которые возвращаются по 
    POST'у присвоим перемменой data
    */
    $data = $_POST;//POST глобальный массив
    //В POST подают все данные из form
    //и если if будет true значит кнопка
    //нажата
    
    /*
    do_signup это кнопка
    
    <button type="submit" name="do_signup">Signup</button>
 
    */
    if(isset($data['do_signup'])){
        //Если true то регистрируем
        //Проверить нажата ли кнопка
 
        //можно затримить(что бы убрать
        //все лишние пробелы)
        /*
        //в массив $errors = array();
        //мы поместим все ошибки
            if (trim($data['login']) == '') {
                        # code...
                    }
        */
                    //Проверка на ошибки
            if (trim($data['login']) == '') {
                $errors[] = 'Please Enter Login!';
            }
 
                if (trim($data['email']) == '') {
                    $errors[] = 'Please Enter Email!';
                }
                    //Пароль лучше не тримать
                    if ($data['password'] == '') {
                        $errors[] = 'Please Enter Password!';
                    }
                        //Повторны пароль сравниваем с первым
                        if ($data['password_2'] != $data['password']) {
                            $errors[] = 'Please Enter Password!';
                        }
                        //что бы не было два одинаковых пользователя
                        if ( R::count('users', "login = ?", array($data['login'])) > 0 ) {
                            $errors[] = 'User with this name already exist';                        
                        }
                            if ( R::count('users', "email = ?", array($data['email'])) > 0 ) {
                                $errors[] = 'User with this email already exist';                       
                            }
                            //Если массив с ошибками пустой
                            if (empty($errors) ) {
                                //Good регестрируем
                                //Раздел CRUD на http://redbeanphp.com
                                //dispense ???????
                                //Еще найти text sanitization function php
                                //ReadBeanPHP делает все сам (он использует PDO (технология подготовленых запросов))
                                $user = R::dispense('users');
                                $user->login = $data['login'];
                                $user->email = $data['email'];
                                //не хранить пароль в открытом виде
                                //так как если сальют базу ,то получат
                                //доступ к паролям
 
                                //используется алгоритм bcrypt (по умолчанию с PHP 5.5.0) не использую так как в denwer стоит php 5.3 ,лень ставить php 5.5
                                //$user->password = password_hash($data['email'], PASSWORD_DEFAULT);
 
                                //md5
                                $user->password = md5($data['password']);
                                //дата регистрации
                                //$user->join_date = time();
                                R::store($user);
                                echo '<div style="color: green; font-family: Helvetica, Arial ,sans-serif">Successfully you have registered</div><hr>';
                            } else { //достаем ошибку из массива
                                echo '<div style="color: red; font-family: Helvetica, Arial ,sans-serif">'.array_shift($errors).'</div><hr>';
                            }
 
    }
 
?>
<!--прапишим value для того что бы оставлять введенные данные-->
<!--Лучше POST-->
 
<form action="/signup.php" method="POST">
    
    <p><!--Спросить логин-->
        <strong>Enter login</strong><br>
        <!--Непонял зачем нужен символ @-->
        <input type="text" name="login" value="<?php echo @$data['login']?>">
    </p>
 
    <p><!--Спросить email-->
        <strong>Enter Email</strong><br>
        <input type="email" name="email" value="<?php echo @$data['email']?>">
    </p>
 
    <p><!--Спросить пароль-->
        <strong>Enter Password</strong><br>
        <input type="password" name="password">
    </p>
 
    <p><!--Спросить повторно пароль-->
        <strong>Enter Again Password</strong><br>
        <input type="password" name="password_2">
    </p>
 
    <p>
        <button type="submit" name="do_signup">Signup</button>
    </p>
 
 
 
</form>