Napisał
alarm
PS: Jakbyś mógł powiedzieć to powiedz jak się zalogować z poziomu paska adresu bo wpisuje:
www.xxx.pl/setuser.php?user=login
A hasło jaka ma tabele? Login to "user" a hasło? W php fusion 6
To jakiego klucza z GET'a oczekuje skrypt ma niewiele wspólnego z nazwą tabeli bazy danych.
Ponadto logowanie przez GET nie jest specjalnie często spotykane, no chyba że aplikacja ma z założenia obsługiwać taką funkcjonalność (np. phpMyAdmin), najczęsciej jest wykorzystywany POST, POST'a nie zrobisz "z paska adresu".
Kolejne ponadto to zabezpieczenia przed XSRF, coraz częsciej skrypty dołączają do formularza specjalne pole zabezpieczające przed wygenerowaniem zapytania przez agresora.
Ale odpowiadając na Twoje pytanie, spróbuj któregoś z kluczy: pass, passw, password :-]
światło mądrości oświetla drogę z nikąd do nikąd