ayuda con MYSQL

yo.?

Donde password es la variable que contiene la contraseña ingresada que enviaste via formulario.
Eso hara que la contraseña que ingresaste que esta en modo texto plano se encripte a fin de poder compararla con la contraseña ya encriptada en tu base de datos.

Hay que recordar que el MD5 no es 100% seguro, pero es un avance para la seguridad de un sitio... saludos!

Completamente de acuerdo contigo. Muchos prefieren por seguridad usar SHA1 pero digamos que hay muchos que hablan, comentan y documentan en MD5.
Ademas, es una idea para empezar ¿no?

$salida = sha1($cadenaDeEntrada); 

La resistencia del algoritmo SHA-1 se ha visto comprometida a lo largo del año 2005. Después de que MD5, entre otros, quedara seriamente comprometido en el 2004 por parte de un equipo de investigadores chinos, el tiempo de vida de SHA-1 quedó visto para sentencia.

El mismo equipo de investigadores chinos, compuesto por Xiaoyun Wang, Yiqun Lisa Yin y Hongbo Yu (principalmente de la Shandong University en China), ha demostrado que son capaces de romper el SHA-1 en al menos 2^69 operaciones, unas 2000 veces más rápido que un ataque de fuerza bruta (que requeriría 2^80 operaciones). Los últimos ataques contra SHA-1 han logrado debilitarlo hasta 2^63.

A pesar de haber sido considerado criptográficamente seguro en un principio, ciertas investigaciones han revelado vulnerabilidades que hacen cuestionable el uso futuro del MD5. En agosto del 2004, Xiaoyun Wang, Dengguo Feng, Xuejia Lai y Hongbo Yu anunciaron el descubrimiento de colisiones de hash para MD5. Su ataque se consumó en una hora de cálculo con un clúster IBM P690.
Aunque dicho ataque era analítico, el tamaño del hash (128 bits) es lo suficientemente pequeño como para que resulte vulnerable frente a ataques de 'fuerza bruta' tipo 'cumpleaños' (Ataque de cumpleaños). El proyecto de computación distribuida MD5CRK arrancó en marzo del 2004 con el propósito de demostrar que MD5 es inseguro frente a uno de tales ataques, aunque acabó poco después del aviso de la publicación de la vulnerabilidad del equipo de Wang.
Debido al descubrimiento de métodos sencillos para generar colisiones de hash, muchos investigadores recomiendan su sustitución por algoritmos alternativos tales como SHA-1 o RIPEMD-160.

Debido al descubrimiento de métodos sencillos para generar colisiones de hash, muchos investigadores recomiendan su sustitución por algoritmos alternativos tales como SHA-1 o RIPEMD-160.

Los últimos ataques contra SHA-1 han logrado debilitarlo hasta 2^63.

Ahora si que no entiendo nada!!
Alguna propuesta???