Muchas gracias a todos por vuestra ayuda, he aprendido con vuestros aportes. Ya está solucionado. Parece que el libro que uso está desfasado (acabo de empezar php y mysql).
Cita:
Iniciado por jotaincubus 
1. cuando el usuario se registra en tu sistema guardas la contraseña ENCRIPTADA ? o la guardas tal cual el usuario la escribió ?
las contraseñas las guardo encriptadas con mysql:
Código:
INSERT INTO 'miTabla' ()
VALUES ('user', sha1('password'));
Por cierto la encriptacion es con sha1 para este ensayo, la idea es con sha2 ya que mi proveedor tiene soporte. Hasta ahora es lo mas seguro que he encontrado pero ¿podeis aconsejarme algo mejor?