//the $pw parameter uses md5
$qry="Select * from accts where un='$un' and pw='$pw' ";
$data=mysql_query($qry);
$row=mysql_fetch_assoc($data);
If(!empty($row)){
If($row["un"]==$un && $row["pw"]==$pw){
//session and redirect
}
}else{
Echo "The username and/or password is incorrect";
}
Non devi solo guardare se puoi rompere lo schema di autenticazione. Il problema principale con la tua query è che puoi iniettare una query e farla eseguire. Ciò consente di enumerare il db con tecniche di iniezione SQL cieca. Questo alla fine ti permetterà di leggere l'hash della password che potrebbe permetterti di recuperare la password originale ....
Esempi di come puoi fare ciò possono essere trovati qui .
Stai utilizzando il tempo come un cosiddetto "canale nascosto", come comunicazione al di fuori dei normali canali.
Leggi altre domande sui tag sql-injection mysql