angenommen ich geb für passwort
Code:
irgendwas' OR 1 OR passwort = 'irgendwas
an, dann, heisst di3e abfrage so:
Code:
SELECT_*_FROM_mitwirkende_WHERE_username_= '$username'_AND_passwort_= 'irgendwas' OR 1 OR passwort = 'irgendwas'
das gibt dann einige richtige ergebnisse, also muss ich hinten noch ein limit ranhängen, aber im prinzipiell manipulierbar. nennt sich mysql_injectioin und ist recht effektiv.
ich empfehle
http://de.php.net/manual/en/function...ape-string.php
die variablen einfach so zu nutrzen und nicht aus dem $_POST array asuszulesen macht bruteforce versuche leichter, weil die dann sogar über get und somit url gehen: index.php?username=username&passwort=passwort
und in der regel hinterlegt man passwörter verschlüsselt mittels
http://de.php.net/manual/en/function.md5.php in der datenbank ab und vergleicht sie dann erst, nachdem man sie bei eingabe wieder verschlüsselt hat.
sonst ist das script super
