Aqui subi el Autentificator v2.01 con Correcion para SQL Injections, mas que 2 simples cambios, limitar a 32 caracteres el User y Password , y aplicar funcion Comillas Inteligentes a las variables de entrada para evitar un SQL Injection(recomendacion Manual PHP).
Con esos dos pequeños cambios no deberia haber un SQL Injection

Saludos
PD : Deberia funcionar, no lo probe ya q toy en un PC sin interprete, mañana lo prueba en mi PC local :P