Código PHP:
Ver original
<?php include_once("conexionmysql.php"); $sql->connect(); $query="SELECT * FROM registros WHERE login = ('" .$sql->real_escape_string($_POST['usuario']) . "') and pass =('" .$sql->real_escape_string(($_POST['password'])) . "');"; $login = $sql->query($query); while($row = $sql->f_array($login)){ if(($row['login']) == $_POST['usuario']) { $_SESSION['usuario'] = $_POST['usuario']; } } else { } ?>
pero quisiera enciptar el password por seguridad, vi un ejemplo que decia que en la linea sql pusiera algo como:
Código PHP:
el problema es que si hago eso estoy ingresnado parametros ya codificados y por esta razon no me compara porque ya esta ingresando algo como Ver original
and pass =('" .$sql->real_escape_string(md5($_POST['password'])) . "');";
and pass =('hdsdkksj342sdjfhsd4n3j4jh')
alguna idea de como pueda hacer mi login mas seguro? muchas gracias