Pongo esta pregunta aquí porque abarca tanto PHP como MySQL
Estoy haciendo un código para que el sistema verifique que el usuario y el password sean correctos. Pero con lo que tengo problemas es que pueda verificar que ese password corresponda a ese usuario. Tengo este código pero el problema con el es que le daría acceso si pone su usuario y un password que es de otro usuario.
Código PHP:
Ver original<?php
$aceptar=$_POST['aceptar'];
if ($aceptar=="") // SI EL BOTON DE ACEPTAR NO HA SIDO PRESIONADO
{
?>
<form method="post" action="<?php $PHP_SELF ?>">
Usuario: <br /><input type="text" name="login"> <br>
Password: <br /><input type="password" name="password"><br>
<input type="submit" name="aceptar" value="aceptar">  
<input type="reset" name="borrar" value="Borrar">
</form>
<?php
} // CERRAMOS EL IF($ACEPTAR=="" )
else // EN CASO CONTRARIO, EN EL QUE SE HAYA PRESIONADO ACEPTAR
{
//password
$login=$_POST['login'];
$password=$_POST['password'];
$encriptado=md5($password); $sql ="SELECT * FROM password";
{
$nombrefinal= $columna['Nombre'];
$passwordfinal= $columna['Password'];
}
if (($nombrefinal!=$login)||($passwordfinal!=$encriptado)) {
?>
<h2>Alguno de los datos que ingresaste es incorrecto</h2>
<form method="post" action="<?php $PHP_SELF ?>">
Usuario: <br /><input type="text" name="login"> <br>
Password: <br /><input type="password" name="password"><br>
<input type="submit" name="aceptar" value="aceptar">  
<input type="reset" name="borrar" value="Borrar">
</form>
<?php
} else {
$_SESSION['login']=$login;
$_SESSION['password']=$encriptado;
echo "<meta http-equiv='refresh' content='0; URL=curriculums.php'>";
}
?>
<?php } ?>