[MySQL][PHP]Sprawdzanie hasła (MD5) Opcje

[SSB]

Witam,
Piszę grę internetową i mam problem ze sprawdzaniem hasła w MD5.
Jakoś tak sobie wymyśliłem że wszystko muszę mieć zakodowane, żeby przypadkiem mi nie odbiło i żebym sobie haseł nie sprawdzał, nawet przez przypadek bo w bazie byłyby hasła niezakodowane to nietrudno sprawdzić hasło.

No więc oto mój plik z logowaniem

[PHP] pobierz, plaintext 
<?php
 
function sql_query($query) {
    $query = mysql_query($query) or die(mysql_error());
    return $query;
}
 
function sql_fetcharray($query) {
    $result = mysql_fetch_array($query);
    if (!$result) {
        echo mysql_error();
        return false;
    } else {
        return $result;
    }
}
$nicknick = '"'.$_POST['login'].'"';
	$query = "select * from users where login=".$nicknick;
	$wynik=sql_query($query);
	if (mysql_num_rows($wynik) > 0)
    {
	$wiersz=sql_fetcharray($wynik);
	}
 
  $gets = explode("?", $_SERVER['REQUEST_URI']);
  if(!empty($gets[1])) {
    $gets = "?" . $gets[1];
  } else {
    $gets = "";
  }
  if(isset($_POST['submit']) && $_POST['submit'] == "Zaloguj!") {
    $match = mysql_query("SELECT id, activatiecode, vakantie FROM users WHERE login = '" . $_POST['login'] . "' AND pass = '" . md5($_POST['pass']) . "'");
	if(md5($_POST['pass']) == md5($wiersz['pass'])) {
    //if(mysql_num_rows($match) > 0) {
      $user = mysql_fetch_assoc($match);
      if($user['activatiecode'] == 0 && $user['vakantie'] <= 0) {
        mysql_query("UPDATE users SET online = '" . get_global_date("Y-m-d H:i:s") . "' WHERE id = '" . $user['id'] . "'");
        $_SESSION['id'] = $user['id'];
        echo'<script type="text/javascript">window.location.href = "index.php' . $gets . '";</script>';
      }
    } else {
      $match = mysql_query("SELECT id, activatiecode, vakantie FROM users WHERE login = '" . $_POST['login'] . "' AND pass_v2 = '" . md5($_POST['pass']) . "'");
      if(mysql_num_rows($match) > 0) {
          mysql_query("UPDATE users SET pass = '" . $_POST['pass'] . "', pass_v2 = '' WHERE login = '" . $_POST['login'] . "'");
          $user = mysql_fetch_assoc($match);
        if($user['activatiecode'] == 0 && $user['vakantie'] <= 0) {
          mysql_query("UPDATE users SET online = '" . get_global_date("Y-m-d H:i:s") . "' WHERE id = '" . $user['id'] . "'");
          $_SESSION['id'] = $user['id'];
          echo'<script type="text/javascript">window.location.href = "index.php' . $gets . '";</script>';
        }
      }
    }
    if(!isset($user['activatiecode'])) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Nick lub Hasło są nieprawidłowe! </font></div><br />";
    } elseif($user['vakantie'] > 0) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Twoje konto jest już w pełni Aktywne " . $user['vakantie'] . " </font></div><br />";
    } elseif($user['activatiecode'] != 0) {
      $fout = "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">Twoje konto nie jest aktywne</font></div><br />";
    }
  }
?>
[PHP] pobierz, plaintext 

Od czego może to być? Myślę, że wszystko jest OK. Chyba łączy się z bazą. Wywala mi po prostu Nick lub hasło są nieprawidłowe!

[everth]

Przed linią 33:

[PHP] pobierz, plaintext 
var_dump($_POST['pass'].' -- '.$wiersz['pass']);
var_dump(md5($_POST['pass']).' -- '.md5($wiersz['pass']);
[PHP] pobierz, plaintext 

Tylko podpowiadam ci jak dojść do tego gdzie jest błąd - skryptu za diabła nie idzie zrozumieć.

[SSB]

OK, zapomniałem że mogłem zrobić gdzieindziej błąd...

Powinienem mieć tak o.

[PHP] pobierz, plaintext 
	//if(md5($_POST['pass']) == md5($wiersz['pass'])) {
    if(mysql_num_rows($match) > 0) {
[PHP] pobierz, plaintext 

Za chęci proszę punkt Pomógł.