Hola, totalmente de acuerdo en que el uso del registro no es confiable. Sin embargo creo conveniente observar que una sentencia como
Código SQL
[-]
SELECT login FROM usuarios WHERE login=login AND password=passsord
pudiera prestarse a una inyección sql. Pienso que convendría más simplemente buscar el login:
Código SQL
[-]
SELECT login FROM usuarios WHERE login=login
y con el registro resultante (si existe) comparar las contraseñas. Eso sí, la contraseña debe guardarse encriptada y para hacer la comparación no se desencripta sino que se encripta la que se proporciona y se compara con la almacenada.
// Saludos