Ayuda con login en php sql encriptada

Hola estoy con el tema de un login en php y lo que pasa es que estoy trabajando con una bd con el campo pass encriptada. pero solo se loguea con la encriptacion no con el pass original. ej: <?
session_start();


if (isset($_POST['user']))
{

$cons="select nrousuario,usuario,contrasenia,nivel from tblusuarios where usuario='".$_POST['user']."' and contrasenia='".$_POST['password']."'";
$resu=mssql_query($cons) or die("Fallo:".$cons);

if (mssql_num_rows($resu)>0)
{
$regi=mssql_fetch_array($resu);

$_SESSION['user']=ucfirst($_POST['user']);
$_SESSION['user_id']=$regi['nrousuario'];
$_SESSION['user_level']=$regi['nivel'];
}
}

if (!isset($_SESSION['user']))
{
include("templates/login_form2.html");
exit;
}

?>

el pas es a - pero se loguea con 79 espero que me ayuden parese que esta encriptada con nvarchar

compara con la contraseña encriptada
en tu consulta agrega la funcion que encripta (md5,sha1,....)
contrasenia='". md5($_POST['password']) ."'";

Podria no estar encriptado con md5, pero es lo mas probable.

Estos metodos de encriptacion, como md5 tienen la caracteristica de que son de una sola dirección, es decir que no se puede (en principio) desencriptar.

Seguramente viene a tu mente la pregunta: ¿y de que me sirve si no lo puedo recuperar!?
Pues lo que ocurre es por ejemplo para el caso de los passwords, es que dada una palabra, esta tendrá siempre la misma codificación, entonces lo que se hace es comparar como queda codificado.

por eso tal como te dice Death_Empire tenés que primero codificarla antes de comparar.


Mas info, por si tenes ganas:
La utilidad de este tipo de codificación es, por ejemplo, para que no pueda un hacker recuperar las contraseñas y entrar con los usuarios. Pensa que con ver la codificación no tiene manera de recuperar la palabra original.

bueno, eso.
saludos.