MI ARCHIVO LOGIN.PHP ES EL SIGUIENTE:


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Introducir Contraseña</title>
</head>
<body bgcolor="#ffffff" text="#000000">
<P><IMG SRC="IMAGENES/SEDALIB.BMP" width="200" height="63"></P>
<hr>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>

<? session_start();
//$user=$HTTP_POST_VARS['USER_ID'];
//$contraseña=$HTTP_POST_VARS['USER_PWD'];
if(empty($USER_PWD)){die("No ha introducido una contraseña");}
// if(empty($user)){die("No ha introducido una contraseña");}
if((strlen($USER_PWD)<5)||(strlen($contraseña)>15) )
if((strlen($user)<5)||(strlen($contraseña)>15))
{
die("La contraseña es muy corta o larga");
}

$conn=odbc_connect('oracle2','CAJAWEB','123456');
if (!$conn)
{
exit("Connection Failed: " . $conn);
}
$sql="SELECT USER_PWD from USUARIO WHERE USER_ID='".$USER_ID."'";
//$sql="SELECT USER_PWD from USUARIO WHERE USER_ID='".$user."'";
$rs=odbc_exec($conn,$sql);

if (!$rs)
{
exit("Error in SQL");
}
if($row=odbc_fetch_array($rs))
{
if(!(md5($USER_PWD)==$row["USER_PWD"]))
{
die("contraseña invalida");
}
}
else
{
die("¡¡¡¡¡Usuario no encontrado¡¡¡¡¡¡");
}
//implementacion de la codificacion de la sesion

$nombre_anterior = session_name("WebsiteID");

session_start();
session_register("USER_ID");
session_encode();
/* $url="Location:login1.php?PHPSESSID=".$PHPSESSID;
header($url);*/
header("Location: login1.php?PHPSESSID=".$PHPSESSID);

?>

</body>
</html>