buenas.. tengo un simple problema...
en el login de usuarios, para conectarse a la web es necesario escribir el nombre exactamente igual a como se registro, a esto me refiero con mayusculas y minusculas. si se pone algun caracter cambiado da error.
ejemplo
si me registro con el nick
Juaaako e intento entrar escribiendo juaaako juAaakoO o JUAAAKO me da el error
Nombre o contraseña incorrectos, es decir q no existe el usuario ;( ¿como lo puedo solucionar? muchos envian mails diciendo que no pueden entrar xq teclean el nombre en minusculas
el Codigo de login.php es el sgte
Código PHP:
<?
session_start();
include("config.php");
header("Cache-control: private");
$username = $_POST['username'];
$password = md5($_POST['password']);
$info = mysql_query("SELECT * FROM `users` WHERE `username` = '$username'") or die(mysql_error());
$data = mysql_fetch_array($info);
if ($username == $data[username] && $password == $data[password]){
$_SESSION["status"] = "loggedin";
$_SESSION["username"] = $username;
$_SESSION["password"] = $password;
header("Location: /?p=welcome"); /*If verification succesfull redirect back to index*/
exit;
}else{
header("Location: /?invalid=true");
} // Close tab
include("closedb.php");
?>
también quería consultar la seguridad