Tweet
Ich hab ein Skript und würde gern wissen ob das Verfahren sicher ist und wie es evtl. sicherer geht
Hab ne Datei
connect.inc.php
Da drin ist definiert
Und eine weitere Datei mit einem Formular
Hab ne Datei
connect.inc.php
Da drin ist definiert
PHP-Code:
$password = "blabla";
Und eine weitere Datei mit einem Formular
PHP-Code:
<?php
require("../connect.inc.php");
$query = @mysql_query("SELECT * FROM demo_guestbook where id = $id") or die("Kann select nicht ausführen!");
while($line = @mysql_fetch_object($query))
{
$id = $line->id;
}
?>
<form action="" method="post">
<input type="text" size="17" name="Inhalt">
<br><br>
<center>
<input type="submit" value="OK">
</center>
</form>
</td>
</tr>
</table>
<?php
if ($Inhalt == "$passwort")
{
echo "<table width=\"400\" border=\"0\" align=\"center\"><tr><td align=\"center\">";
echo "<a href=\"admin.php?id=$id\">Login erfolgreich. Bitte klicken</a>";
?>
<script language="JavaScript">
window.setTimeout('window.location.href="admin.php?id=<?php echo "$id"; ?>"','100')
</script>
<?php
echo "</td></tr></table>";
}
else
{
echo "<table width=\"400\" border=\"0\" align=\"center\"><tr><td align=\"center\">";
echo "Bitte Passwort eingeben";
echo "</td></tr></table>";
}
?>
)
Kommentar