Ver Mensaje Individual
  #260 (permalink)  
Antiguo 27/05/2005, 02:00
Avatar de ferent
ferent
 
Fecha de Ingreso: junio-2002
Ubicación: Madrid
Mensajes: 633
Antigüedad: 22 años, 6 meses
Puntos: 0
Hola Cluster, disculpa pero no entiendo por qué en el archivo aut_verifica cuando haces la consulta sql pones "WHERE usuario='".$_POST['user']."'" y no "WHERE usuario='".$_POST['user']."' and pass='"".$_POST['pass']."'".

¿No sería mucho más seguro el comprobar tanto el usuario como el password en la consulta que sólo el usuairo? ¿Que pasa si hay dos usuarios con el mismo password?
__________________
Culto es aquel que sabe donde encontrar lo que no sabe.