Moin Moin!

Kann ja mal jemand was zu sagen was ihr davon haltet...

Mal kurz drüber geschaut:

* in admin/verwalten.php ist eine kaputte E-Mail-Adressen-Prüfung drin
* in save.php nochmal
* admin/automails.php ist anfällig für SQL-Injections
* admin/write.php ebenso
* admin/verwalten.php ebenso
* User-Passworte stehen im Klartext in der Datenbank
* SMTP-Passwort wird lustig verschlüsselt, aber der Schlüssel und die Entschlüsselungsroutinen sind trivial zu finden. Und insbesondere wird kaum jemand den Schlüssel ändern. Nicht besser als Klartext.
* in admin/user.php wird eine nicht-numerische User-ID schlicht auf 0 geändert statt abzubrechen, und diese 0 geht dann in die SQL-Statements. Man hat also besser keinen User mit der ID 0.
* das HTML stammt aus der Zeit vor CSS
* archiv.php enthält "select *", das ist mindestens unsauber
* ebenso admin/automails.php
* function.inc.php hat keinen blassen Schimmer von Zeichensätzen abseits von ISO-8859-1
* function.inc.php enthält eine "geborgte" Library (ab Zeile 280), die ebenso wenig die Fähigkeiten des SMTP-Servers prüft wie Du. Auch fehlen oft Fehlerprüfungen bei I/O-Funktionen.

Was halte ich also davon?

Abstand, um einen ganz alten Forumsgag zu recyclen.

Alexander