Cita:
Iniciado por Sourcegeek 
Debe estar a prueba de inyecciones SQL y XSS. Si no sabes qué son, intenta esto:
Ve al formulario de login, en usuario y password pon esto:
'or '1'='1
Lograste accesar al sistema? Si es así, tu formulario es vulnerable a inyecciones del tipo SQL.
Y bueno, ese es poco tiempo para un sistema bien elaborado. Supongo que puedes venderlo en 100 USD tomando en cuenta que no es vulnerable. Si lo es, el precio bajará considerablemente
Puse eso y me dice Password incorrecta, antes deberia decir que no se encuentra el user, pero no deja ingresar de todas maneras.
Muchas gracias a todos, leí todas las respuestas y me fueron de mucha utilidad!!!
Saludos a todos y muchas gracias !