Регистрация:
1. Получаешь методом POST данные;
2. Обрабатываешь и проверяешь их;
3. Шифруем пароль в MD5;
4. Заносим данные в базу данных.
Авторизация:
1. Получаем данные методом POST;
2. Также фильтруем данные и шифруем пароль;
3. Получаем запись с таким логином с базы данных;
4. Сравниваем, совпадают ли шифрованные пароли;
5. Если да, то создаем куки с нужными данными.