Pues supongo que el error está en lo más básico que nos muestra en el código el colega.
Cita: Código PHP:
if ($user == $row["user"] && crypt($pass, "pw")== $row ["pass"])
Si ahí está intentando comparar los valores con una función de encriptado... ¿estará encriptado también en la base de datos? En ese caso lo q okurre es q la consulta no devuelve valores xq lo pasa sin encriptar.
Cita: Código PHP:
$rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".$pass."'");
Supongo que debería ponerlo así si es eso lo q okurre:
Código PHP:
$rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".crypt($pass)."'");
Otra cosa que añado... con el código de Azrael666 sería más fácil obtener usuarios y contraseñas válidos porque no distingue mayúsculas de minúsculas. Una forma de ser más específico y obligar al usuario a poner las mayúsculas y las minúsculas donde las puso es usando la forma de catp pero usando la función
strcmp de la siguiente forma:
Código PHP:
if (strcmp($user,$row["user"])===0 && strcmp(crypt($pass, "pw"),$row["pass"])===0) //Es que el usuario es correcto
Pero vamos, para gustos, colores.
Saludos.