luego de un rato de pruebas conseguí hacer andar una pequeña función de validación. Por lo que podemos olvidarnos de validar en php y solo llamarla, esto mejora el código y la seguridad. Las claves se guardan en este ejemplo utilizando el algoritmo de codificacion sha1 pero puede usarse cualquier otro que les guste, o ninguno.
mysql> delimiter $$
mysql> create function Validar(u varchar(30), p varchar(30))
-> returns int
-> begin
-> declare retorno int;
-> select count(user) into retorno from _saraza
-> where user = u and pass = sha1(p);
-> return retorno;
-> end;
-> $$
La llamamos desde php o consola mysql o lo que sea así:
select Validar('usuario', 'password');
devuelve 1 si el usuario y pass son correctos, de lo contrario devuelve 0;