umarım bende onu düşlüyorum
hocam php pdo bildiğiniz bir kitap varmıdır?
hocam peki
$password = $_POST['password'];
$salt_pw = md5($password);
$sql = "SELECT * FROM users where (username='$username' or mail='$username') and password='$salt_pw'";
bu şekilde yaptığımda sizin yazdığınız salt değişkeniyle aynı durum oluyormu
$salt_pw = md5($password); ile $salt_pw = md5($password.$salt); arasında fark var 2. mesajda durumu açıklamıştım. md5 çözen bazı sitele mevcut ve deneme yoluyla nispeten kırılabilir. Tam güvenlik için senin bildiğin bir "$salt" değişkeni ile md5() çalıştırırsan daha sağlıklı olur