[אבי בר]

1)הכי חשוב לא ככה רושמים הערות.. זה רק עושה יותר נזק מתועלת, אתה יכול להסתכל על פרויקטים קוד פתוח ולראות איך נהוג:
www.github.com

בנוסף אין צורך לרשום הערות לדברים שהם ברורים מראש לדוגמה זה מיותר:

PHP קוד:

//if x is true
if (x==true)
//Strating Sessions.  
session_start(); 


2)המשפט switch שלך הוא מיותר כי לא משנה מה אתה תמיד קורא לפונקציה login() עדיף פשוט לקרוא לה.

3)הבדיקה שלך של הgroups לא הכי יעילה, בדרך כלל אם אתה רושם אותו קוד כמה פעמים זה אמור להדליק לך נורה אדומה.
תצמצם את הקוד כמה שיותר שלא תיהיה לך חזרה על אותו קוד יותר מפעם אחת

4) כבר לא משתמשים בספרייה mysql היא deprecated תעבור לmysqli או לpdo
http://php.net/manual/en/book.mysqli.php http://php.net/manual/en/ref.pdo-mysql.php

זה הערות כלליות, אם אתה רוצה לעלות טיפה ברמה כדאי שתתחיל לקרוא דברים, תקרא על oop.
תקרא על פונקציות נורמליות להצפנה ולא md5 שזה פריץ דוגמה: http://php.net/manual/en/function.password-hash.php

הsecurity_code לא ברור מה המטרה אבל הוא לא עוזר יותר מדי, אתה מנסה למנוע csrf? יש על זה גם המון מידע באינטרנט רק תקרא

סה"כ בהצלחה כולנו התחלנו ככה אבל זה סגנון קוד שמתאים לתחילת שנות ה2000 ולא בתקופתנו