Tweet
Ich hab ein Skript und würde gern wissen ob das Verfahren sicher ist und wie es evtl. sicherer geht
Hab ne Datei
connect.inc.php
Da drin ist definiert
Und eine weitere Datei mit einem Formular
Hab ne Datei
connect.inc.php
Da drin ist definiert
PHP Code:
$password = "blabla";
Und eine weitere Datei mit einem Formular
PHP Code:
<?php
require("../connect.inc.php");
$query = @mysql_query("SELECT * FROM demo_guestbook where id = $id") or die("Kann select nicht ausführen!");
while($line = @mysql_fetch_object($query))
{
$id = $line->id;
}
?>
<form action="" method="post">
<input type="text" size="17" name="Inhalt">
<br><br>
<center>
<input type="submit" value="OK">
</center>
</form>
</td>
</tr>
</table>
<?php
if ($Inhalt == "$passwort")
{
echo "<table width=\"400\" border=\"0\" align=\"center\"><tr><td align=\"center\">";
echo "<a href=\"admin.php?id=$id\">Login erfolgreich. Bitte klicken</a>";
?>
<script language="JavaScript">
window.setTimeout('window.location.href="admin.php?id=<?php echo "$id"; ?>"','100')
</script>
<?php
echo "</td></tr></table>";
}
else
{
echo "<table width=\"400\" border=\"0\" align=\"center\"><tr><td align=\"center\">";
echo "Bitte Passwort eingeben";
echo "</td></tr></table>";
}
?>
)
Comment