怎样判断用户输入的密码是否正确？？

我写了如下的代码，问题出在什么地方？

include_once('./common.php');
$username=$_GET['ac_username'];
$password=$_GET['ac_password'];
$user = $_ENV['user']->get_user_by_username($username);
$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
if(empty($user)) {
                        echo "用户不存在";
                } elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
                        echo "密码错误";
                        }