jeje, supongo que lo que quitaste es lo que no entendia...
Pues yo nunca he usado el sha como emcriptacion, yp uso el md5 que en principio es equivalente solo que esto ya no se puede desencriptar (aunque esa es la idea al manejar contraseñas)
donde estaba la encriptacion coloca
Código PHP:
$password = md5($password);
con eso ya se almacenara una cadena en la BD
en el de validacion del login
Código PHP:
<?php
session_start();
include("../reg/config.php");
$login = $_POST['login'];
$pass = $_POST['pass'];
$qry="SELECT id, password FROM usu WHERE email='$login'";
//echo $qry."<br>";
$result=mysql_query($qry) or die(mysql_error());
//echo "Las filas encontradas son ".mysql_num_rows($result);
if(mysql_num_rows($result)==0){
header("location: index.php?error=3");
exit();
} else {
$array=mysql_fetch_array($result);
if($array["password"]!=md5($pass)){
header("Location: index.php?error=7");
exit();
$_SESSION["login"]=$login;
$_SESSION["id"] = $array['id'];
session_register();
header("Location: index.php");
exit();
}
}
?>
Aqui te cambie el select (no es muy recomendable usar *... esto solo por buenas practicas de programacion)
hice el cambio en el if validando el password con md5
y quite la session de password ESTO ES TOTALMENTE INSEGURO