Witam!
Niedawno zacząłem pisać skrypty w PHP i zastanawia mnie czy taki skrypt jest bezpieczny(skrypt na serwerze):
Jeżeli da się wyświetlić komunikat "Poprawne haslo!" inaczej niż przez wpisanie "xxx" na stronie, to jak?
Niedawno zacząłem pisać skrypty w PHP i zastanawia mnie czy taki skrypt jest bezpieczny(skrypt na serwerze):
Kod:
<head>
<title>Test</title>
</head>
<body>
<center><h1>Witaj!</h1></center>
<?php
$haslo = trim($_POST['haslo']);
$a = trim($_GET['a']);
$pass = "xxx";
if($a=="1") {
if($haslo==$pass) {
echo "Poprawne haslo!";
exit();
}
else {
echo "Zle haslo!";
}
}
else{
echo "Podaj Haslo!";
}
?>
<div class="logowanie">
<form action="index.php?a=1" method="POST">
<label>Haslo:</label><input type="password" name="haslo" /><br />
<label> </label><input type="submit" value="Loguj" class="button"/>
</form>
</div>
</body>
</html>
Jeżeli da się wyświetlić komunikat "Poprawne haslo!" inaczej niż przez wpisanie "xxx" na stronie, to jak?