Hallo

Wie sicher ist mein PHP-Quellcode auf dem Server?

Mir geht es dabei nicht um den Code an sich, sondern um eine in php umgesetzte Passwortabfrage. Der Status, ob man eingeloggt ist wird mit Formularen und input-hidden-tags und der Post-Methode an das nächste Dokument übergeben. Die Benutzernamen und Passwörter stehen in einer MySQL-Datenbank.

(Bitte nicht die Alternative .htaccess hinweisen, mir geht es hier wiklich um die Sicherheit dieser Variante.)

Ich kann mir folgende Sicherheitsrisiken vorstellen:

Kommt man an den unkompilierten php-Quellcode?
Kann man die mit POST gesendeten Variablen manipulieren?
Kann man in die MySQL-Datenbank einbrechen?
(Bei allen dreien: Wenn ja - wie leicht?)

matthias