Newsscript

[dadie]

PHP-Code:

<?php

include ('userconfig.inc.php');

if (($_POST['login_name'] == $username) AND ($_POST['login_pw'] == $password))
{
echo "<a href=\"linkzumadminbereich\">Hier gehts lang</a>";
}
else
{
echo "Ihre Angaben sind unvollständig oder falsch. Bitte versuchen sie es noch einmal";
echo "<meta http-equiv='refresh' content='5; URL=...>";
}
?>

Sehhhhhr sicher

Ein wirklicher "Hack0r" wird als erstes den Ordner auslesen und sehen da ist aj ein Ordner

Das macht diesen Schutz nicht sehr sicher

besser währe das hier

PHP-Code:

<?php

include ('userconfig.inc.php');

if (($_POST['login_name'] == $username) AND ($_POST['login_pw'] == $password))
{

/*Admin bereich code*/

}
else
{
echo "Ihre Angaben sind unvollständig oder falsch. Bitte versuchen sie es noch einmal";
echo "<meta http-equiv='refresh' content='5; URL=...>";
}
?>

Das ganze könnte man noch verbessern über Sessions die ich leider nochnett kappiere ^^°