Hello,

Abfrage:
...
$ergebnis = mysql_query("select kdnr from testtab where passwort like '$passwort' ");

Warum nimmst Du einen Ähnlichkeitsvergleich mit like? Außerdem ist der unvollständig, aber vermutlich kann Dir jeder ein '%' als Passwort posten?

Das ist dann das Universalpasswort ;-))

Du solltest das Passwort schon genau überprüfen, ggf. die Spalte sogar auf 'binary' setzen, damit auch Groß-/Klienschreibung relevant wird.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg