Bom dia, fiz um sistema simples de login, mas não consigo fazer a comparação de senha com o banco.
Utilizei MD5 para criptografar.
Criei dois usuários diferentes com a mesma senha e o hash gerado foi o mesmo dos dois (senha: 123, hash: 202cb962ac59075b964b07152d234b)
Se ao fazer o login for informado a senha 123, não será gerado o hash acima e feita a comparação com ele?
login.php
<?php
include 'funcoes.php';
connection();
$login = $_POST['usuario'];
$senha = md5($_POST['senha']);
$query = mysql_query("SELECT username, senha FROM usuario WHERE username='$login' AND senha='$senha'") or die("erro ao selecionar");
if(mysql_num_rows($query)>0){
while($row = mysql_fetch_assoc($query)){
echo "Conectado!";
}
}else{
echo "Erro";
}
?>
index.php
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" type="text/css" href="format.css" />
<meta charset="UTF-8">
<title>TESTE</title>
</head>
<body>
<form action="login.php" method="POST">
Usuário: <input type="text" id="usuario" name="usuario"/><br/>
Senha: <input type="password" id="senha" name="senha"/><br/>
<input type="submit" id="entrar" name="entrar" value="OK">
</form>
<a href="view_cadastroUsuario.php">Cadastrar</a>
</body>
</html>