Authentication

Criando Usuário Admin

Ao realizar um cadastro, digite no login admin (coloque os espaços no início e no final). Quando enviar sua requisição para o banco de dados, o final do login será cortado. Por exemplo, vamos supor que a coluna login só pode ter 20 caracteres, então os últimos espaços vão ser removidos. Caso algum trecho do código não valide algo como $user = trim($login), você irá ter acessos administrativos, pois no banco, admin é diferente de admin , mas na aplicação web, não.

Outra maneira, é colocarmos as letras diferenciando entre maiúsculas e minúsculas, por exemplo, podemos criar um usuário chamdo AdMiN.