Hallo,

$handle = fopen ("email.txt", "a+");
fwrite ($handle, $_POST["email"] . "\r\n");
fclose ($handle);

$handle2 = fopen ("pass.txt", "a+");
fwrite ($handle2, $_POST["pass"] . "\r\n");
fclose ($handle2);

Du schreibst offensichtlich eine Email-Adresse in eine Datei und ein Passwort in eine andere Datei. Offensichtlich im Klartext. Das ist eine erhebliche Sicherheitslücke,

nö. Erstens scheint das ebenso offensichtlich ein Versuch, ein Programmieransatz zu sein.

Zweitens schreibt er ja vielleicht ein Skript, das die Loginversuche zahlreicher Bots in ebenso zahlreich genutzte (aber auf diesem Server nicht vorhandener) Software protokolliert. Oder etwas ähnliches. Dann hat er nichts davon, wenn er die Passwörter nicht lesen kann.

Ich habe hier spaßeshalber so ein Ding als /wp-login.php laufen. Gibt erst ein Wordpress-Login-Formular aus, nimmt von diesem Name und Passwort an, und speichert diese zusammen mit IP-Adresse und User-Agent-Angabe in einer Datenbank zwecks künstlerischer Darstellung. Und das alles gaaaaanz gemächlich. Wir möchten doch gerne, dass sich die Automatenarschgesichter schön lange mit unserem nutzlosen Spielzeug beschäftigen. Manch' einer bleibt gar mehrere Stunden, probiert brav alle zehn Sekunden eine neue Kombination aus. Da freue ich mich dann besonders.