Primero te recomiendo que te actualices y utilices mysqli ya que la libreria mysql esta depreciada, por otro lado, yop lo haria así:
Código PHP:
Ver original$usuario = $this->sanitize($_POST['usuario']);
$clave = $this->sanitize($_POST['clave']);
$a = $this->con->query("SELECT * FROM usuarios WHERE usuario = '$usuario'");
if($t<=0){
return "El usuario no existe";
};
//Si el usuario existe
$row = $a->fetch_assoc();
$password = crypt($clave, $row['pass']);
if($clave == $password){
//El usuario existe y la clave es correcta
//Creo las variable sde sesion necesarias y redirijo
}else{
//Si la clave es incorrecta
return "La clave no es Correcta";
}
Todo esta hecho llamando a una función que se encarga de limpiar los valores que llegan y utilizando clases y funciones y tomando en cuenta que las claves han sido encriptadas antes de insertarlas en la BD