Hola PHPeros, he hecho un chat con un amigo, cuyo nombre no diré si el no lo permite.
Pero tiene un error, cuando te logeas, aun que no escribas contraseña, te inicia session, aqui os pongo el codigo:

<?
ob_start();
include("conectar.php");
if($_POST['send']){
$usuario=$_POST['user'];
$contra=$_POST['contra'];
$consulta=mysql_query("SELECT * FROM usuarios WHERE usuario='".$usuario."'");
$seleccion=mysql_fetch_array($consulta);
$contra_db=$seleccion['clave'];
if($usuario==NULL or $contra==NULL) {
echo"<p>¡Has dejado algun campo en blanco!</p>";
}
else {
if($contra_db!=$seleccion['clave']){
echo"Contraseña erronea";
}
else {
session_start();
$_SESSION['usuario']=$user;
header("location:panel_usuario.php");


}
}
}
ob_end_flush();
?>
No se que está mal, pero se logea con cualquier contraseña.
Os he dejado este codigo:

$contra_db!
Con "!" ya que arriba esta sin "!" por una buena razón, si lo pongo se logea con la pass que le da la gana, y si lo quito ninguna password es valida, hasta la de verdad.

Doy Karma.
Klum.

Creo que podriais contestar, las normas dicen que no se pide un codigo, si no que lo pones con el error o ellos te ayudan a completarlo.
Tengo el codigo, y tengo un error, se me logea con cualquier contraseña.

Si alguien me puede ayudar, estaré agradecido.
Klum.

A mi me pasa ese mismo problema.. que se me logea con cualquier contraseña.. y además se te cambia de usuario a veces... :S