Hallo,

Es enthält etliche mittlere Fehler und sogar einen groben. Post-Daten dürfen keinesfalls ungeprüft und unabgesichert in ein Query übernommen werden!

http://www.tutorials.de/content/499-php-mysql-login-system-mit-sessions.html

Nein. Noch schlimmer! Das Login-Formular arbeitet mit der Methode POST, die Daten werden aber aus $_REQUEST gelesen. Das ist eher dämlich. Aber sie werden genauso ungeprüft und unabgesichert in die Query übernommen. Man benötigt gar kein Passwort, um sich anzumelden - ein geeignet gewählter Benutzername reicht völlig aus, siehe Exploits of a Mom.

Grausames HTML und überflüssiges Google Analytics kommt erschwerend hinzu ...

Freundliche Grüße

Vinzenz