Claro, en tu base deberías tener la info encriptada. Ej.
Código:
select * from usuarios
where id = $id
and password = PASSWORD($var_sin_encriptar)
Si no devuelve nada es porque el usuario no existe o porque la contraseña está mal.
Personalmente prefiero encriptar la variable con PHP y recuperar el usuario, si no existe mostrar mensaje que no existe, si existe comparar contraseñas y si está mal indicar que la contraseña es incorrecta. Me parece mas claro para el usuario indicarle que se equivocó de nombre o que se equivocó de contraseña pero son gustos.
Saludos.
<hr noshade><font face=Verdana size=2>Leonardo D'Angelo - Buenos Aires - Argentina[/CODE]