Que tal
jotaincubus,
En lo personal trato de evitar el uso de extract, suelo trabajar en equipo y no me agrade que el que esta al lado pierda tiempo buscando donde se define que, el código debería ser lo mas claro posible y extract a veces esconde esa claridad.
Estas trabajando con MVC ?, no me parece bien que Logueo acceda directamente al $_POST.
También esta lo que comenta
Triby, el password mínimo debería estar encriptado con md5 + salt y en la query buscar la identidad correspondiente con el password ya encriptado.
Código PHP:
Ver originalclass Logueo
{
const SALT = '%·s#!a/l)($t';
...
public function loguear()
{
...
$query = "SELECT id_acceso, acc_correo, acc_seudonimo, acc_contrasena "
. ", id_roll, acc_confirmado, acc_estado "
. "FROM `prog_db`.`tbl_acceso` "
. "WHERE (acc_seudonimo = ? OR acc_correo = ?) AND passwd = ?"
$consulta = $basededatos->prepare($query);
$passwd = md5(self::SALT . $passwd): $consulta->execute(array($usuario, $usuario, $passwd)); ...
}
}
y por último, estas utilizando PHP 4 ?, si no es el caso deberías declarar la visibilidad de las propiedades y métodos.
Saludos.