Шифрование Пароля В Базе Аккаунтов

[UchihaSV 9]

Есть сервер l2jserver, с аккаунтами(AutoCreateAccount = True). И я пишу код для сайта на php, и мне нужно сделать личный кабинет. Так вот не получается сделать проверку пароля аккаунта. Пароли в базе хранятся в шифрованном виде, метод шифровки - sha1(инфа 100%).

Вот код обработчика, который проверяет введенный акк и пасс:

$account = ($_POST['account']);
$password = ($_POST['password']);
$db2 = @mysql_connect("localhost","root","root");
$select_db2 = mysql_select_db("l2jdb",$db2);
$account = mysql_real_escape_string($account);
$password = sha1($password);
$checkaccount = mysql_query("SELECT login FROM accounts WHERE login = '$account' AND password = '$password' LIMIT 1",$db2);
$accountnum = mysql_num_rows($checkaccount);
if ($accountnum == 1) { $result = "Аккаунт верен!"; }
else { $result = "Аккаунт или пароль введены неверно!"; }

Вроде код верный и шифровка тоже, но я думаю что тут тупо нужны какие то дополнительные параметры(действия) с паролем сделать, а не просто шифровать - sha1($password).

Подскажите кто знает.