hast gegen SQL Injection gesichert? zeichenabfrage, mysql_real_escape_string() verwendet? wenn nein -> totale Unsicherheit
http://php.net/manual/de/security.database.sql-injection.php
haha xD
Danke für die Info. Werd ich mir anschauen und einbauen 
Gibts noch was?
Geiles Bild
Gruss
Vince
Solangs nur Login/Register ist sollte es eigentlich kein Problem geben, falls du aber sowas wie ein Gästebuch machen willst, sollteste du das auch gegen "Cross Site Scripting" schützen, dabei wird HTML code (meistens auch Javascript) ungewollt eingebaut, und der kann dann aber allerschlimmstens Cookies auf ne andere Seite hocladen, wo sie ausgelesen werden können-
empfehlen kann ich auch die "About Security"-Tutorials, da sie alles recht gut erklären, und sagen wie mans machne, und wie mans verhindern kann
http://entwickler.com/itr/news…m,id,22996,nodeid,82.html
http://de.wikipedia.org/wiki/SQL-Injection dann wirst du den Sinn verstehen.
mysql_real_escape_string bei md5() ist sinnlos
jetzt bin ich verwirrt 
Zitat[16:51:59] <SSL> md5() hat nur buchstaben & zahlen
[16:52:07] <SSL> was bringts noch davor mysql_real_escape_stringzu machen
mysql_real_escape_string();
Das reicht nicht alleine
Das schützt dich gerade mal vor MYSQL Injections, aber nicht vor XSS Injections.
Ich habe es gerade selbst nochmal getestet.
Darum muss man die Variable am besten noch mit str_replace escapen.
Einfach < und > ersetzen.
Liebe Grüße,
Steven
