Buenas gente del foro...

Recurro a ustedes porque estoy por empezar una aplicacion para una empresa que se dedica a la compra/venta de articulos del hogar. Yo tenia una aplicacion armada en PHP (CodeIgniter Framework) + Postgres en un entorno de red LAN, por lo tanto no tenia tantos cuidados a la hora de la autenticacion de usuarios.

Ahora estoy por implementar dicha a aplicacion en una base de datos MySQL para alojarla en internet y hacerla accesible de distintas locaciones. Tengo un sistema de autenticacion muy basico, y queria saber si es posible que lo prueben para ver las distintas falencias que puede llegar a tener.

La direccion es esta: http://xergio.freehostia.com/proyecto/

Basicamente es una autenticacion doble que verifica la existencia del usuario en 2 tablas y luego verifica la contraseña, la contraseña se encuentra encryptada con el algoritmo md5...

Me gustaria que puedan probarla a ver si pueden "entrar" sin los datos y ver donde reside alguna falla...

Gracias...

Codigo Fuente

PD: en caso de que sea necesario puedo proporcionar los datos de ingreso, total esta en unserver de prueba...