Kodu henüz tam okumadım. (Şu an çok fırsatım yok, ama bir şey dikkatimi çekti. Uyarmak istedim.) Bana kalırsa, session ya da cookie içerisinde şifreyi açık halde asla tutmayın.
sağolun hocam kırmayıp incelediğiniz için yalnız şifre 3 içerikler md5 leniyor ?
$_SESSION["giristamam"] = md5("panel_".md5($this->ses_sifre)."_c07f67cdf52ccc45f97ae996ebd0ee43");
ayrıca session olarak saklanmıyor sadece oraya ait olduğunu göstermek için :) formdan gelen şifre verisi alacak o