Ich hab eine einfache Anmeldefunktion gebaut und möchte gerne wissen, ob sie Sicher genug für eine Veröffentlichung wäre:
Vielen Dank!
PHP-Code:
<?php
session_start()
if (isset($_POST['anmelden'])) {
if (htmlspecialchars($_POST['user']) == "user1" && sha1($_POST['pass']) == "7288edd0fc3ffcbe93a0cf06e3568e28521687bc") {
$_SESSION['user'] = true;
} else {
echo "Anmeldung nicht erfolgreich";
}
}
if (isset($_SESSION['user'])) {
echo "Sie sind angemeldet";
} else {
echo '<form method="post" action="pass.php">
Username:</td><td><input type="text" name="user"><br />
Password:</td><td><input type="password" name="pass"><br />
<input type="submit" name="anmelden">
</form>';
}
?>
Kommentar