оптимальный вариант авторизации пользователя

<?
 
include('../../blok/db.php');// подключение к серверу MySql и выбор БД
$userinfo='';
$state='0';
if( (isset($_COOKIE['login'])) & (isset($_COOKIE['pass'])) ) {// если в куках лежит логин и зашифрованый пароля
  if (!isset($_GET['exit'])) {// если кнопка выход не была нажата
    $login=$_COOKIE['login'];
    $pass=$_COOKIE['pass'];
 
    // проверяем наличие пользователя в БД и достаём оттуда пароль
    $sql="SELECT id_users, pass FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    if(mysql_num_rows($res)>0){// если пользователь есть в БД
      $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД
      if(strcmp($pass,md5($userinfo['pass'])) == 0) { //проверяем схожесть пароля из БД с паролем из куков
 
    // достаём все данные из БД
    $sql="SELECT * FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    $userinfo=mysql_fetch_array($res); // в этой переменной будет лежать вся информация о пользователе из БД
    $time=time();
    // устанавливаем куки для запоминания статуса пользователя
    setcookie("login",$login,$time+1800);
    setcookie("pass",$pass,$time+1800);
    $state = 1;// статус, если 1, тогда пользователь авторизован
      }
    }
  } else {
    //обнуляем куки, если была нажата кнопка выход
    setcookie("login");
    setcookie("pass");
  }
}
if($state != 1) {// если после проверки куков, оказалось, что пользователь не авторизован, то идем дальше
  if( (isset($_POST['login'])) & (isset($_POST['pass'])) ){ // если пользователь ввёл логин и пароль
  $login = $_POST['login'];    
 
  // проверяем наличие пользователя в БД и достаём оттуда пароль
  $sql = "SELECT id_users, pass FROM users WHERE login='$login'";
  $res = mysql_query($sql);
    if(mysql_num_rows($res)>0) {// если пользователь есть в БД
      $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД и номер пользователя
      $pass = $_POST['pass'];
      if(strcmp($pass,$userinfo['pass'])==1){
 
    // достаём все данные из БД
    $sql="SELECT * FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    $userinfo=mysql_fetch_array($res);// в этой переменной будет лежать вся информация о пользователе из БД
    $time=time();
    // устанавливаем куки для запоминания статуса пользователя, пароль шифруем
    setcookie("login", $login, $time+1800);
    setcookie("pass", md5($pass), $time+1800);
    $state = 1;// статус, если 1, тогда пользователь авторизован
      }
    }
  }
}
if($state != 1) {
?>
<form method="post" action="avtoriz.php">
Логин: <input type="text" size="30" name="login"/>
Пароль: <input type="password" name="pass" size="30"/>
<input type="submit" value="Войти"/>
</form>
<a href="/register.php">Регистрация</a>
<?
} else {
  echo 'Вы вошли на сайт! Ваш Логин: '.$userinfo["login"].'Выш E-mail: '.$userinfo["email"].' <a href="avtoriz.php?exit=y">Выход</a>';
}
?>