Si.

Hola @xerifandtomas Gracias por responder, mira si en el momento que se logue y la informacion no coincida con la BD, lo devuelve al Login, y muestra el Script, en dado caso que se copee la URL o se conosca y el usuario no esta logueado el sistema lo devuelve a el login por eso digo *Una seguridad muy vulnerable*. ¿Que consejos me puedes dar? o Que puedo cambiar, siempre es bueno leer la opinion de alguien mas!.