Tach!

Unten drunter alle Ressourcen im Volltext und oben nur auszugsweise als Duplikat.

Die hab ich mal teilweise geändert. Hier noch ein paar Anmerkungen, auch zu Dingen, die ich nicht geändert habe. Zum Beispiel gehört der Zeilenumbruch nach einem ?> mit zum schließenden PHP-Tag und landet nicht in der Ausgabe. Man muss also nicht

<?php ...
?><!doctype ...

schreiben, sondern kann das doctype in eine eigenen Zeile bringen. Die Zeilen sind teilweise sehr lang. Besonders ungünstig wird das auch, weil Tabulatoren im Browser als 8 Zeichen Abstand dargestellt werden. Hier wären Leerzeichen besser.

Der typsichere Vergleich sollte da angewendet werden, wo er sinnvoll ist. Das Ergebnis von crypt() ist immer weder 0 noch false. $_SESSION['login'] wird im Script gesetzt. Ob da ein anderer Wert als true drinsteht, der einem true entspricht, ist belanglos. Deswegen kann dir Prüfung problemlos durch empty() ersetzt werden. Das gibt dann auch keine Notice-Meldungen, wenn die Session leer ist.

Ein Location-Header will eine vollständige URL. Was ist besser daran, ./foo.ext statt foo.ext zu notieren? Gegebenenfalls sollte das erläutert werden.

Der Teil mit dem crypt() soll später gegen eine PHP-Funktion ausgetauscht werden können, schreibst du. Dann mach das doch gleich austauschbar, pack den Code in eine Funktion.

dedlfix.