Buenas gente del foro...
Recurro a ustedes porque estoy por empezar una aplicacion para una empresa que se dedica a la compra/venta de articulos del hogar. Yo tenia una aplicacion armada en PHP (CodeIgniter Framework) + Postgres en un entorno de red LAN, por lo tanto no tenia tantos cuidados a la hora de la autenticacion de usuarios.
Ahora estoy por implementar dicha a aplicacion en una base de datos MySQL para alojarla en internet y hacerla accesible de distintas locaciones. Tengo un sistema de autenticacion muy basico, y queria saber si es posible que lo prueben para ver las distintas falencias que puede llegar a tener.
La direccion es esta:
http://xergio.freehostia.com/proyecto/
Basicamente es una autenticacion doble que verifica la existencia del usuario en 2 tablas y luego verifica la contraseña, la contraseña se encuentra encryptada con el algoritmo md5...
Me gustaria que puedan probarla a ver si pueden "entrar" sin los datos y ver donde reside alguna falla...
Gracias...
Codigo Fuente
PD: en caso de que sea necesario puedo proporcionar los datos de ingreso, total esta en unserver de prueba...