Hallo,
ne das gibts kein Sicherheitsloch.

_POST hab ich im Script groß geschrieben, geht dennoch nicht.

Der Login Script sieht jetzt so aus:

<?
$log=0;
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
{
$zeile = fgets($userdatei,5000);
$userdata = explode("|", $zeile);
if ($userdata[0]==$username and md5($HTTP_POST_VARS["password"])==$userdata[1])
{
$log=1;
}
}
fclose($userdatei);
if ($log==1)
{
?>
Es geht
<?
}
else
{
echo "Du kommst hier net rein!";
}
?>

Hör mir auf mit dem Script den ich runtergeladen habe.....

Da waren tausend Fehler drin.
Der hat vorne und hinten nicht funktioniert.

Ich habe mir die wichtigsten Sachen aus dem Script rauskopiert und evt. geändert.