Moin!

Ich habe für den Indianer eine _wirklich_ kleine Passwortverwaltung gestrickt.

In der viele unlogische Dinge passieren.

Erster Schwachpunkt: geht nicht auf Windows-Kisten.

Weil du nicht MD5 zum Passworthashen benutzt.

Außerdem unlogisch: Für das Hinzufügen des neuen Users benutzt du einen Systemaufruf von htpasswd2, zum Löschen und alle andere Aufgaben benutzt du es nicht.

Sicherheitslücke: Du übergibst der Kommandozeile ohne Escaping Dateiname, Username und Passwort!!!

Unschönheit: Deine Funktionsnamen fangen mal mit großen, mal mit kleinen Buchstaben an.

Unschönheit 2: Deine Funktionen sitzen unlogisch platziert zwischen Hauptprogramm und Ausgabe.

Unschönheit 3: getDirName() geht auch viel einfacher: return dirname($_SERVER['SCRIPT_FILENAME']);

Unschönheit 4: Indem das Skript selbst die Dateien .htacess und .htpasswd anlegt, werden diese bei vielen Providern nicht mehr per FTP zugänglich sein, Kopieren oder Löschen funktioniert dann nicht. Das ist durchaus sehr dramatisch!

Es finden sich sicherlich noch deutlich mehr Unschönheiten. Kommentar bis jetzt: Guter Versuch, schlechteste Ausführung.

- Sven Rautenberg