Yo creo que una forma mas segura es hacer una consulta:
SELECT usuario, clave FROM usuarios WHERE usuario = 'test'
Si existe el usuario, comparar los datos que sean correctos:
Código php:
Ver originalif ($row->clave == $password_ingresado) {
// Login...
}
Saludos.