md5 i sesja Opcje

[mitp]

Witam.

Moje pytanie jest następujące: Hasła w bazie są kodowane. Przy logowaniu zakodowane hasła porownuje za pomocą:

[PHP] pobierz, plaintext 
<?php
$password = md5($password);
$zapytanie = "SELECT * FROM cos WHERE
					 user = '$user' and
					 password = '$password' ";
?>
[PHP] pobierz, plaintext 

czyli bez "$password = md5($password);" nie szło bo widział inne hasła a nie zakodowane ...

teraz pytanie - jezeli pare linijek niżej tworzę sesję to ...

1) sesja utworzy mi się z zakodowanym hasłem?

[PHP] pobierz, plaintext 
<?php
session_register("password");
?>
[PHP] pobierz, plaintext 

[My4tic]

1. Używaj $_GET/$_POST/$_SESSION itd.
2. Nie:

[PHP] pobierz, plaintext 
<?php
$password = md5($password);
?>
[PHP] pobierz, plaintext 

Operator porównania to '==' a nie '=' więc:

[PHP] pobierz, plaintext 
<?php
$password == md5($password);
?>
[PHP] pobierz, plaintext 

3. Nie używaj session_register();
4. Po co w ogole trzymać w sesji hasło? Zakodowane czy nie? Podczas logowania sprawdzasz czy user podał dobry login i hasło - jeśli tak to do sesji zapisz sobie np.:

[PHP] pobierz, plaintext 
<?php
$_SESSION['bUserStatus'] = TRUE;
?>
[PHP] pobierz, plaintext 

...i po tym rozpoznajesz czy user jest zalogowany czy nie.