Originariamente inviato da Xill
e se condifico una password in md5 ? che ne so

pippo , la codifico in md5 e la sostituisco?
Si, dovrebbe andare, altrimenti, posta per intero il blocco di codice dove c'è
Codice PHP:
if ($user == NULL || $passw == NULL) { 
perchè dovrebbe essere qualcosa del tipo
Codice PHP:

if ($user == NULL || $passw == NULL) {
  //errore!
}else if([controllo password...]){
  //password sbagliata!
}else{
  //password ok, creso sessioni, cookie, etc..

.. ma forse ti conviene prima col metodo md5