Off Topic 
Formular auch ohne SQL sicher?
1 
ich bin grade dabei einen Login-Bereich für eine Website zuerstellen.
Da ich mich leider noch nicht mit SQL auskenne, habe ich versucht mit hilfe von .htaccess und form ein formular zu erstellen.
Meine Frage: Wie sicher ist der folgende Code?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
if (isset($username)) {
if ($klartext1 == $klartext2) {
$schluessel = crypt ($klartext1);
echo "Willkommen ".$username."! ";
echo "Ihr Passwort lautet: ".$klartext1." ";
echo "Die Anmeldung war erfolgreich.";
$fp = fopen("../.htpasswd","a") or die("Konnte Datei nicht öffnen.<p>");
$text = $username.":".$schluessel."\n";
fputs($fp,$text);
fclose($fp);
}
else {
echo "Die Passwörter stimmen leider nicht überein! Bitte geben Sie Ihre Daten erneut ein.";
echo "User hinzufügen!";
echo "<FORM ACTION='./newuser.php' METHOD=post>";
echo "<p>Login Name: ";
echo "<INPUT type=text name=username maxlength=12></p>";
echo "<p>Passwort: ";
echo "<INPUT type=text name=klartext1 maxlength=12></p>";
echo "<p>Passwort wiederholen: ";
echo "<INPUT type=text name=klartext2 maxlength=12></p>";
echo "<INPUT type=submit value=Eintragen>";
echo "</FORM>";
}}
else { ?>
User hinzufügen!
<FORM ACTION="./newuser.php" METHOD=post>
<p>Login Name:
<INPUT type=text name=username maxlength=12></p>
<p>Passwort:
<INPUT type=text name=klartext1 maxlength=12></p>
<p>Passwort wiederholen:
<INPUT type=text name=klartext2 maxlength=12></p>
<INPUT type=submit value=Eintragen>
</FORM>
<?php } ?>
Danke im Vorraus.
Offline
[/blödsinn]