Error en el admin.php:
Linea 24
La password esta almacenada en texto plano ( o al menos cuando yo lo instale en localhost fue asi, por lo tanto no me pude loguear sin quitar lo de md5 )
SQL Injection?
===================================
Insecure Cookie Handling:
Definiendo las sessiones obtienes acceso.
Saludos
Linea 24
Código [Seleccionar]
if($datos['usuario'] == $_POST['usuario'] && $datos['password'] == md5($_POST['contrasena'])){
La password esta almacenada en texto plano ( o al menos cuando yo lo instale en localhost fue asi, por lo tanto no me pude loguear sin quitar lo de md5 )
Código [Seleccionar]
$query = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'"); ;
SQL Injection?
===================================
Insecure Cookie Handling:
Código [Seleccionar]
if($_SESSION['usuario'] and $_SESSION['contrasena']){
/* Aqui muestras el panel de admin */
}
Definiendo las sessiones obtienes acceso.
Saludos