y creo que la solución final es encriptar lo que el usuario ingresó antes de hacer la consulta.. asi máximo sale un error en el browser pero no podrá entrar jamás a nuestro site sin el usuario y password correcto o escribiendo alguna pendejada en los campos de texto