Ich finde sha1 besser als md5, es ist noch schwerer zu knacken:


Wirf das am besten raus:
$password = "b5c0b187fe309af0f4d35982fd961d7e"; // = love
und ersetzte es mal gegen das:
$password = sha1(love);

Und Brain hat recht, strtolower verringert die Effizienz bei nem login script.


Bei deinem Loginscript kannst du nur eine Ausgabe machen wenn das pw stimmt, wenn du da drinn Formulare, usw.. haben willst, arbeite mit sessions. Tutorials gibts dazu wie Sand am Meer im Netz, spar ich mir jetzt =)


Damit verlienst du den Schutz gegen deep linking, das login script wäre sinnlos, wenn jemand die zielseite weitergibt.

In deinem Fall würde ich auch nicht mit readfile arbeiten sondern, wenn du wirklich nur eine ausgabe zu machen hast, den code der gesamte zielseite da reinposten in den "wenn das pw richtig ist" teil =)

stimmt, mach ich normal schon, aber für den zweck für den ich das gemacht habe is es so besser. da geht es mehr um komfort als um sicherheit. Den das Passwort weiß eine ganze Klasse.
Aus erfarung dan weis ich auch, bei einem anderen Script schickt es mir email wenn ein passwort ist. und das passwort ist frei gewählt jetzt love, dann habe ich viele E-mail bekommen mit LOVE, Love usw.
naja egal

allerdings würde ich bei >>md5(strtolower($_POST['pwd']))<< strtolower weglassen da du damit die hälfte aller möglichkeiten ausschließt und es einem hacker somit leichter machst

naja, vor kurzem mal für einen freund von mir gemacht. zwar nicht perfekt aber funktioniert
statt readfile() kann man auch für weiterleitungen header("Location: http://www.schoerki.at/nonono.htm"); schreiben

hä du hasst doch schon 192 beiträge geschrieben. Diese Thema wurde schon tausend mahl behandelt!

p.s da oben ist ein feld mit suche