No creo yo, que nadie pueda dañar una página usando la cuenta de algún usuario. Quiero decir, que al fin y al cabo, solo podrá hacer lo que un usuario "normal" puede llegar a hacer.
Yo por lo general, no uso md5 para sistemas de usuario, aunque, si para páginas de administración para clientes. |