(Admin-Zugangspasswort stand im Klartext in der PHP-Login-Datei, ähnlich dem SELFHTML Sessionbassierten Loginsystem.
Also dieser Teil ist sehr Kritisch finde ich.
Mein Vorschlag um zumindestens dein Loginname + PW zu schützen:
$username = md5($_POST['username']);
$passwort = md5($_POST['passwort']);
// Benutzername und Passwort werden überprüft
if ($username == "b8cc5d5da274bddee03c425b6269837e" && $passwort == "451a0b137a64a0997157646e8cf4b9a9") {
$_SESSION['angemeldet'] = true;