Hei! Det er en liten stund siden jeg holdt på med dette, men: md5 bør du ikke bruke! Det ville ikke jeg gjort ihvertfall. sha1 er det du bør bruke, om ikke noen andre har noe bedre, så klart. Det går jo også an å kombinere flere krypteringer sammen.

Og så må jeg skyte inn: Hvorfor ikke kjøre spørring der du både sjekker brukernavn og passord samtidig i en spørring, istedenfor å dele de opp? (Select username, password from .. where username =... and password=...) Det du gjør nå, er etter min oppfatning, å sjekke om passordet eksistrerer i databasen, men ikke brukernavn?