tu n'as pas besoin de connaitre le vrai mot de passe.
disons tu utilises une chaine secrète.
$secret = "ma chaine secrete de la mort";
avant d'insérer dans la base de données, tu fais
$pass = md5 ($_POST['password'], $secret);
Ensuite pour vérifier s'il s'agit du bon mot de passe, tu fais la même chose au niveau de ton select.
$user = $_POST['login'];
$passw = md5 ($_POST['password'], $secret);
$sql = "SELECT * FROM membres WHERE user='$user' AND passw='$passw'";
N'oublies pas d'utiliser la fonction mysql_escape_string();
[ Lien ]++