secondo voi in quanto sicurezza:

- usando md5 cripto la password (anti brute force)
- ho impostato con mysql_real_escape_string faccio l'escape dei caratteri (anti sql injection)

Il login è MEDIAMENTE sicuro? Insomma è accettabile secondo voi?

Ho provato la sql injection piu elementare usando come admin ' or 1='1 /* e password una a caso e la protezione ha tenuto... voi che dite?