Alex: !!!Wichtig!!! Fremdzugriff?

Beitrag lesen

(Admin-Zugangspasswort stand im Klartext in der PHP-Login-Datei, ähnlich dem SELFHTML Sessionbassierten Loginsystem.

Also dieser Teil ist sehr Kritisch finde ich.
Mein Vorschlag um zumindestens dein Loginname + PW zu schützen:

  
$username = md5($_POST['username']);  
$passwort = md5($_POST['passwort']);  
  
// Benutzername und Passwort werden überprüft  
if ($username == "b8cc5d5da274bddee03c425b6269837e" && $passwort == "451a0b137a64a0997157646e8cf4b9a9") {  
$_SESSION['angemeldet'] = true;