Hallöle,

und zwar hab ich folgendes Problem:

Habe mir ein Registrierungformular geschrieben, do wie benutzer daten in die DB geschrieben werden, funktioniert auch, das passwort wird per sha1 hash in der DB gespeichert, leider funktioniert dann mein Login nicht, speicher ich jedoch das pw in klarform ab, funktioniert es... kann mir bite wer weiter helfen? (wobei der erstelle teil mein captcha ist, das funzt soweit auch)

hier das login skript:

<?
session_start();

function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "29jfkd921");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
unset($_SESSION['rechen_captcha_spam']);

require('func.php');



$password = sha1($_POST['password']);



if ($password==NULL) {
header("location:index.php");
}

else

{

require('config.php');
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
f($data['password'] != $password) {
header("location:index.php");

}

else

{

$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
mysql_close($con);
$nicke=$row['username'];
$passe=$row['password'];

//90 dias dura la cookie
setcookie("usNick",$nicke,time()+7776000);
setcookie("usPass",$passe,time()+7776000);


$lastlogdate=time();
$lastip = getRealIP();
require('config.php');
$querybt = "UPDATE users SET lastlogdate='$lastlogdate', lastiplog='$lastip' WHERE username='$nicke'";
mysql_query($querybt) or die(mysql_error());
mysql_close($con);


}
}
}

header("location:logging_in.php");

?>