Mam krótkie pytanie odnośnie bezpiecznego logowania a chodzi głównie o zapytanie. Filtruję login i hasło ale tak z ciekawości pytam co bezpieczniejsze.

[PHP] pobierz, plaintext 
$haslo = stripslashes(mysql_real_escape_string($haslo));
$login = stripslashes(mysql_real_escape_string($login));
[PHP] pobierz, plaintext 

Który sposób jest bezpieczniejszy

1. SELECT id FROM users WHERE login = "$login" AND password = "$haslo";
jeśli login i hasło poprawne tworzy sesje i loguje

2. SELECT password FROM users WHERE login = "$login";
hasło które wpisano porównuje z hasłem z bazy(znalezione po loginie) jeśli dwa hasła się zgadzają tworze sesję i loguje

1. Poczytaj o PDO i bindowaniu danych... funkcje z rodziny z mysql_* są przestarzałe i nie powinno się ich używać
2. Pierwszy sposób jest wygodniejszy - tylko pamiętaj aby wyświetlać wiadomość typu "Login lub hasło są niepoprawne" w przypadku podania złych danych. Nigdy nie powiadamiaj użytkownika o "Złym loginie" lub "Złym haśle"