holas cimutas del foro saben tengo una duda.
al hacer un login y comprovacion del usuario si esta o no esta registrado, toy encriptando el password con md5, pero el detalle es que el nombre de usuario lo estoy llevando tal y cual, ese es mi duda, al hacer la consultahago lo siguiente:
Código PHP:
$user=$_post['user'];
$pass=md5(strtoupper($_post['password']));
$sql="SELECT nombre, clave FROM tabla_usuario WHERE nombre='".$user."' AND clave='".$pass."'";
esta bien lo que hago o necesito hacerle algo mas para tener seguridad en mi scipt de login???
Agradezco de antemano sus comentarios