Código PHP:
Ver original$result = mysql_query("SELECT * FROM registro WHERE email = '" . $_POST['email'] . "' AND password = '" . $_POST['password'] . "' ");
Lo adecuado sería
Con esto, primero verificas si existe el usuario.
Luego, comparas el hash de la contraseña que haya tecleado el usuario con la que ya tienes en la tabla
Código PHP:
Ver originalif($hash!=$row['password'])
//Login incorrecto
El uso de una función para hacer la verificación ya dependería de ti, aunque en lo personal no le veo mucho sentido.
Ah, y no olvides que debes sanitizar los datos de entrada, hacer una consulta así directamente puede permitir la inyección de código (sql injection)