คำแนะนำ: ควรเก็บรหัสผ่านในฐานข้อมูลเป็น hash ด้วย password_hash() เสมอ และเปิดใช้งาน HTTPS บนเว็บเซิร์ฟเวอร์