Cita:
Iniciado por truman_truman 
$password=uc($_POST['password']);
$password=md5($password);
¿pero saben que tiene todo esto de malo?
Código PHP:
echo md5(''); // d41d8cd98f00b204e9800998ecf8427e
si se fijan aún un valor nulo o vacío genera una cadena MD5 valida, por lo cual no tendría caso la seguridad...
el proceso debería ser mas lógico y limpio:
Código PHP:
$pass = ! empty($_POST['pass'])? $_POST['pass']: FALSE;
if ($pass !== FALSE)
{
$pass_md5 = md5(uc($pass));
$sql = "SELECT * FROM usuarios WHERE pass = '$pass_md5'";
}
Edito: bueno, la explicación es sencilla... realizar la consulta siempre y cuando la entrada de datos sea correcta!!
Cita:
Iniciado por shamaka Ya lo he hecho, ahora cuando pongo mi pass me dice que es incorrecto. Que debo hacer?
bueno, es obvio que va a estar mal... pues actualmente, ¿que tienes en la base de datos?
si no tienes la contraseña ya encriptada en tu base de datos es seguro que errará la consulta... (: