Nella foga di cercare uno script login ho dimenticato di controllare questo topic

Intanto ne ho trovato uno molto completo, rispondo qui perchè probabilmente interessa anche a te dato che stavi cercando la stessa cosa. Questo che ho trovato è molto completo dal punto di vista delle funzioni:
Access_user Class is an easy to use system for protecting pages and register users. They main features are: User-login, user registration, user update, remember login information, page protection, forgotten password recovery, mail based account activation and multi language message reporting and since the latest versions: maintain extra user profile information, access levels, a limited (safe) admin panel, manual account activation and an improved password check. The class is powered by MySQL and PHP sessions. Inside the package are examples for all primary methods.
Nel caso ti interessi ti lascio il link:
http://www.finalwebsites.com/snippets.php?id=10

Non è uno di quegli script "invasivi", nel senso che è abbastanza facile da capire e da integrare in una struttura già esistente (sta tutto in una classe, poi ci sono esempi a corredo)

Insomma a me è sembrata una buona soluzione, vorrei capire con l'aiuto di chi è più esperto di me o di chi l'ha già usato com'è l'aspetto sicurezza: premetto che non devo trattare dati di estrema importanza (altrimenti userei SSL).
Da quel che ho capito questo script memorizza le password hashate in md5 ma le invia in chiaro... a me sembra un buon compromesso, ma sarei più sicuro se sentissi altri pareri.