diff --git a/admin/pengguna/add_pengguna.php b/admin/pengguna/add_pengguna.php
index 6292d52..178110c 100644
--- a/admin/pengguna/add_pengguna.php
+++ b/admin/pengguna/add_pengguna.php
@@ -57,10 +57,11 @@
$level_db = isset($level_map[$_POST['level']]) ? $level_map[$_POST['level']] : $_POST['level'];
//mulai proses simpan data
+ $password_hash = MD5($_POST['password']);
$sql_simpan = "INSERT INTO tb_pengguna (nama_pengguna,username,password,level) VALUES (
'".$_POST['nama_pengguna']."',
'".$_POST['username']."',
- '".$_POST['password']."',
+ '".$password_hash."',
'".$level_db."')";
$query_simpan = mysqli_query($koneksi, $sql_simpan);
mysqli_close($koneksi);
diff --git a/login.php b/login.php
index 901cb63..214c730 100644
--- a/login.php
+++ b/login.php
@@ -1,6 +1,6 @@
@@ -110,15 +110,15 @@ if (isset($_POST['btnLogin'])) {
$username=mysqli_real_escape_string($koneksi,$_POST['username']);
$password=mysqli_real_escape_string($koneksi,$_POST['password']);
- //validasi captcha - DISABLED SEMENTARA UNTUK DEBUG
- // if ($_POST["captcha_input"] != $_SESSION["captcha_code"]) {
- // echo "";
- // exit;
- // }
+ //validasi captcha
+ if ($_POST["captcha_input"] != $_SESSION["captcha_code"]) {
+ echo "";
+ exit;
+ }
//query login
$sql_login = "SELECT * FROM tb_pengguna WHERE username='$username' AND password=MD5('$password')";