Kodu henüz tam okumadım. (Şu an çok fırsatım yok, ama bir şey dikkatimi çekti. Uyarmak istedim.) Bana kalırsa, session ya da cookie içerisinde şifreyi açık halde asla tutmayın.