Moin!

Kann mir mal konkrete Beispiele geben, was der Surfer oder eben der Hacker anrichten kann wenn dies und jenes falsch oder "unsicher" programmiert wurde? Wie muss ich mir das vorstellen?

Angenommen, du hast folgenden Code:
<?php
  if ($username == 'admin' && $password == 'geheim')
  {
    $adminlogin = 'ja';
  }
....

if ($adminlogin=='ja')
  {
    show_admin_menu();
  }
....
?>

register_globals ist eingeschaltet, die oben genannten Variablen $username und $password kriegen ihre Werte aus einem simplen Formular mit zwei gleichnamigen Textfeldern.

Was passiert, wenn man die Seite aber über folgenden Link aufruft?
seite.php?adminlogin=ja

...

- Sven Rautenberg