Czy może mi ktoś powiedzieć czy jest to poprawny kod funkcji logowania?

[PHP] pobierz, plaintext 
<?
$login=$_POST['login'];
$password = md5($_POST['password']);
 
$result = mysql_query ("SELECT password FROM `admin` WHERE login = '$login' "); // pobranie hasła do podanego loginu
$pas = mysql_fetch_array($result);
 
 
echo'
 
<form method="post">
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="5"></TD>
</tr>
<tr>
<td>Login: </td>
<td width="5"></td>
<td colspan="2"><input type="Text" name="login"></td>
</tr>
<tr>
<td height="5"></TD>
</tr>
<tr>
<td>Hasło: </td>
<td width="5"></td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td height="5"></TD>
</tr>
<tr>
<td colspan="3" align="center"><input type="Submit" name="submit" value="Wyślij"></td>
</tr>
</table></form>';
 
if ($password == $pas['password'])
 
echo'Hasło ok';
 
else 
 
echo 'Złe hasło';
?>
[PHP] pobierz, plaintext 

////Edit

hasło jest kodowane w MD5

zapoznaj sie z tym tematem, a zobaczysz co masz nie tak:
http://forum.php.pl/index.php?showtopic=23258&st=0

te tez ci sie przydadzą:
http://forum.php.pl/index.php?showtopic=30056
no i ten tez moze:
http://forum.php.pl/index.php?showtopic=42668&st=0

dzieki za cynk

Jeśli chodzi o to http://forum.php.pl/index.php?showtopic=23258&st=80 to jest tam tyle rozwiązań, że w końcu sam nie wiem co zrobić. Może powiesz mi która metoda jest najlepsza? I nie jest to system dla userów, a tylko logowanie do panelu admina. Więc zmiany hasła nie będzie

Przyłączam się do prośby kolegi, bo mam podoby problem

No panowie, chyba nie myslicie ze będe wam streszczal topic
Podpowiem ze rozwiązanie jest juz na pierwsze stronie i często pojawia się tam nazwa pewnej funkcji a nazywa sie ona mysql_escape_....
pozatym w zaleznosci od sytuacji nalezy wybrac rozne warianty

Masz tu mój sprawdzony system Jedyne co musisz zrobić to ustanowić połączenie z bazą i w sumie tyle Dodatkowo skrypt obsługuje obsługę zapamiętywania usera oraz poziomy dostępu ( pole level ).

[PHP] pobierz, plaintext 
<?php
ob_start();
if (isset($_POST['loginsend']))
{
	//$cookie=$_POST['save'];
	$login=htmlspecialchars(trim($_POST['login']));
	$check_login=mysql_query("SELECT login FROM `user_test` WHERE login='".$login."'");
	$login_result=mysql_fetch_array($check_login);
			if ($login_result['login'] = 1)
			{
				$login=htmlspecialchars(trim($_POST['login']));
				$pass=md5(md5($_POST['pass']));
				$check_user=mysql_query("SELECT count(*) FROM `user_test` WHERE login='".$login."' AND pass='".$pass."';");
				$if_ok=mysql_result($check_user, 0);
				if ($if_ok == 1)
				{
				$session_data="SELECT * FROM `user_test` WHERE login='".$login."'";
				$result=mysql_fetch_array(mysql_query($session_data));
				session_register('login');
				$_SESSION['login']=$_POST['login'];
				session_register('level');
				$_SESSION['level']=$result['level'];
				//echo '<META HTTP-EQUIV="refresh" CONTENT="3" URL="done.php">';
				echo 'Zalogowano pomyslnie - nastapi przeladowanie strony...';
 
				$cookie=$_POST['save'];
				  if ($cookie = 1)
				  {
					 $dane=$login.'|'.$pass;
					 setcookie ("dane", $dane,time()+3600*24*365);
				  }
				}
			}
			else
			print "Nie ma takiego użytkonika !";
 
 
 
 
 
}else
include ('login.php');
 
ob_end_flush();
?>
[PHP] pobierz, plaintext 

@qbejs
Kto go sprawdzil? na czym się sprawdzil? Niedawno dales go do oceny. śmiem podejrzewac ze nie jest on jednak sprawdzony.

[PHP] pobierz, plaintext 
<?php
$login=htmlspecialchars(trim($_POST['login']));
?>
[PHP] pobierz, plaintext 

Widze że nie zapoznales się z topiciem, do ktorego podalem linka w mym pierwszym poście.

[PHP] pobierz, plaintext 
<?php
$pass=md5(md5($_POST['pass']));
?>
[PHP] pobierz, plaintext 

Juz chyba o tym rozmawialismy:
http://forum.php.pl/index.php?showtopic=42615&hl=
Przestań to rozpowszechniac, bo naprawdę ktos uwierzy ze to prawda.