Cita:
Iniciado por Triby 
Finalmente, para comparaciones donde aplicas dos operadores diferentes es mejor si los agrupas, ejemplo:
if(clave == clave_en_bdd && (usuario == usuario_bdd || usuario = email_bdd))
Hubo un error, debería ser "usuario
== email_bdd".
Cita:
Iniciado por bowiecamaleon Si esta en md5, solo que fue todo un rollo, usaba la funcion que venia en dreamweaver, para las inyecciones, y ponia una '' a las variables para hacer sprinf, entonces hice todo un show las mismas variables unas sin comillas otras sin ellas otras con md5, pero ya no tengo ese problema ¿A eso se refiere con encriptar? cual es mejor el md5 o el sha1 estaba leyendo el articulo que me dijo, alguien daba una opcion en el,
Te recomiendo NINGUNA de estas! Hay ya muchisimos diccionarios de MD5 por ejemplo. Que los usuario no saben y meten su contraseña para convertirla en MD5, y la pagina guarda y relaciona la pass con el resultado. Entonces, si vos metes el resultado o sea MD5, te va a decir la contraseña!! NADA SEGURO.. Puedes hacer mezcla sha1 y md5 o doble md5, o hay ootras mejores funciones! para asignar al azar un agregado de x caracteres, a la contraseña para hacerla más segura!..