В таком случае пароль должен быть уникальным.
if(isset($_POST['log_in']) AND !$logged){
//Приготавливаем данные
$password = md5(md5(GetVar($_POST['password'])));
$check_user = $db->super_query("SELECT user_id FROM `".PREFIX."_users` WHERE user_password = '".$password."'");
//Если есть юзер то пропускаем
if($check_user){
//Hash ID
$hid = $password.md5(md5($_IP));
//Обновляем хэш входа
$db->query("UPDATE `".PREFIX."_users` SET user_hid = '".$hid."' WHERE user_id = '".$check_user['user_id']."'");
//Удаляем все рание события
$db->query("DELETE FROM `".PREFIX."_updates` WHERE for_user_id = '{$check_user['user_id']}'");
//Устанавливаем в сессию ИД юзера
$_SESSION['user_id'] = intval($check_user['user_id']);
//Записываем COOKIE
set_cookie("user_id", intval($check_user['user_id']), 365);
set_cookie("password", $password, 365);
set_cookie("hid", $hid, 365);
//Вставляем лог в бд
$db->query("UPDATE `".PREFIX."_log` SET browser = '".$_BROWSER."', ip = '".$_IP."' WHERE uid = '".$check_user['user_id']."'");
header('Location: /news');
} else
header('Location: /login/error');
}