Hola
Yo me meti a PHP hace mas o menos 1 mes.
Pero creo que una buena forma es si encriptas la contraseña en la BD y envez de usar cookies usar sesiones.
Mira un ejemplo (sin codigo):
1.- Al registrarse podrias encriptar la contraseña y insertar a la BD la contraseña encriptada.
2.- Al iniciar sesion podrias encriptar la contraseña enviada por el usuario ($_POST) y comprovar si la contraseña encriptada (que esta en la BD) es igual a la contraseña encriptada enviada por el usuario
Aqui el codigo para el registro:
Código PHP:
Ver original<?php
// la conexion a la BD iniciada previamente
if (isset($_POST["txtUsername"]) && isset($_POST["txtPassword"])){ $nUser = $_POST["txtUsername"];
$pUser = $_POST["txtPassword"];
$registrar= mysql_query("INSERT INTO usuarios (nombre_usuario,pass_usuario) VALUES ('".$nUser."','".sha1($pUser)."'"); if ($registrar){
echo "Te has registrado correctamente";
} else {
echo "Ocurrio un error al registrarte.";
}
?>
Aqui el codigo para el inicio de sesion:
Código PHP:
Ver original<?php
// la conexion a la BD iniciada previamente
if (isset($_POST["txtUsername"]) && isset($_POST["txtPassword"])){ $nUser = $_POST["txtUsername"];
$pUser = $_POST["txtPassword"];
$seleccion = mysql_query("SELECT * FROM usuarios WHERE nombre_usuario='".$nUser."' AND pass_usuario='".sha1($pUser)."' LIMIT 1"); if ($seleccion){
$_SESSION["userName"]=$nUser;
$_SESSION["userPass"]=$pUser;
echo "Hola ".$_SESSION["userName"];
} else {
echo "Nombre de usuario y/o contraseña incorrectos.";
}
?>