Het beste is zelf maken.
Bij al mijn nieuwe projecten doe ik dit ook namelijk.
Het is in principe heel simpel, registratie is gewoon een formulier met de vereiste velden laten versturen en vervolgens controleren (is het een geldig telefoonnummer en e-mail adres e.d. (Reguliere expressies en [func]preg_match[/func])).
Daarna een insert query en dat heb je dan.

Inloggen is wat lastiger. Hierbij moet je rekening houden met:
- Login naam en wachtwoord in MD5 gooien en controleren met wat er in de database staat.
- De sessies aanmaken voor: gebruikersnaam en een random hash.
- De database updaten, maak een kolom randomhash aan waar je een random getal inzet (zelfde ook in de sessie), zet het IP adres in de database ($_SERVER['REMOTE_ADDR']) en ook de login tijd (NOW() in MySQL).

Nu moet je bij elke login en ook bij elke pagina load controleren of: de gebruikersnaam in de sessie bestaat in de database, of de randomhash in de sessie op diezelfde gebruiker staat en of het IP adres in de database overeenkomst met het huidige IP adres ($_SERVER['REMOTE_ADDR']). Indien dit allemaal juist is, dan maak je weer de sessies aan (gebruikersnaam + random hash) met dezelfde waardes als eerst en je kunt een algemene query maken met gebruiker informatie ($data bij de crimegames). Indien 1 of meerdere dingen niet juist zijn, dan verwijder je de sessies (unset) en vervolgens verwijs je de gebruiker weer naar de login pagina.

Dat is de basis voor een in mijn ogen veilig login systeem en met jouw kennis zou het moeten lukken ;).
Indien iemand me nog kan aanvullen dan zou ik dat erg op prijs stellen.