Hi,

[...] where username = '$username' and password = '$password'";

Paßwörter in Klartext abzuspeichern, halte ich für recht bedenklich. md5() ist das mindeste, was man bei einer datenbankbasierten Authentifizierung der Sicherheit zuliebe tun sollte.

Schon klar. Aber ich habe schon MySQL-Datenbanken erlebt, die md5 nicht konnten und mache das daher in PHP. Außerdem wollte ich ihm nur einen Anstoß geben, wie man so was ungefähr macht.

Grüße,

Christian