Hallo, Forum.

Nurmal so verweg: Ich hab im Archiv gesucht, aber nichts brauchbares gefunden!!!

So, nun zu meiner eigentlichen Frage: Ich programmiere derzeit einige PHP-Scripte (z.B. einen Adminbereich für eine Homepage) und wollte nun fragen, wie es mit der Sicherheit von solchen Scripten steht. Also etas konkreter: Wie man solche Scripte "hackt" und was man dagegen tun kann.
So hab ich z.B. gehört, dass, wenn man eine Eingabe (z.B. ein Passwort) einfach mit if($pwd == "Passwort")... checkt, umgehen kann... nun ist meine Frage a) wie hintergehe ich das und b) was tue ich dagegen...
Welche sonstigen potentiellen Sicherheitslücken gibt es in einem beliebigen Script?

Danke für die Hilfe,
Philip