27/05/2005, 02:00
|
| | | Fecha de Ingreso: junio-2002 Ubicación: Madrid
Mensajes: 633
Antigüedad: 22 años, 6 meses Puntos: 0 | |
Hola Cluster, disculpa pero no entiendo por qué en el archivo aut_verifica cuando haces la consulta sql pones "WHERE usuario='".$_POST['user']."'" y no "WHERE usuario='".$_POST['user']."' and pass='"".$_POST['pass']."'".
¿No sería mucho más seguro el comprobar tanto el usuario como el password en la consulta que sólo el usuairo? ¿Que pasa si hay dos usuarios con el mismo password?
__________________ Culto es aquel que sabe donde encontrar lo que no sabe. |