gracias por sus respuestas, el problema basicamente es que cuando un usuario ingresa su clave por primera vez queda codificada, ahora la cosa es a la hora de autenticarse, por ejemplo si su clave es "hola" en mi base de datos aparece como 98erf8231 etc. entonces obviamente cuando el ingrese su clave "hola" no será igual a lo que tengo en mi base datos, y es aquí en donde no he podido hacer la comparacion cuando tiene que autenticarse:

if (($_POST['nombre']==$reg["$NOM"])&&(sha1($_POST['clave'])==$reg["$CLA"]))

es en esta parte donde esta el problema creo:

(sha1($_POST['clave'])==$reg["$CLA"]))