Tweet
Ja ich wollte fragen, ob dieses script sicher ist, und wenn nein, wo die schwachstelle ist?
PHP-Code:
<?php
session_start();
$submit = $_POST['Submit'];
$user = $_POST['user'];
$pw = $_POST['pw'];
$access = $_SESSION['access'];
$link = mysql_connect("localhost", "asdfrok", "asdf")
or die("Keine Verbindung möglich: " . mysql_error());
$strdb_ok = "Verbindung zum Datenbankserver erfolgreich";
mysql_select_db("kasdfadfnn") or die("Auswahl der Datenbank fehlgeschlagen");
if ($submit == "Login") {
$query = "SELECT Passwort FROM Benutzer where Benutzername = '$user'" ;
$result = mysql_query($query) or die("Anfrage fehlgeschlagen: " . mysql_error());
if (mysql_num_rows($result) > 0) {
if (mysql_result($result,0,'Passwort') == $pw) {
$access = 1;
}
else {
$access = 0;
$error = 1;
}
}
else {
$access = 0;
$error = 2;
}
}
else {
$access = 0;
}
$_SESSION['access'] = $access;
if ($access == 1) {
header("refresh:1;url=bilderupload.php");
}
?>
Kommentar