CODE:
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="POST">
Введите пароль
a = <input type="text" name="a">
<input type="hidden" name="act" value="act">
<input type="submit" name="submit" value="Войти">
<input type="reset" name="reset" value="Очистить">
</form>
<?
Error_Reporting(E_ALL & ~E_NOTICE);
if($a==test) echo "Пароль верный";
if($a<>test) echo "Пароль неверный";
?>
Введите пароль
a = <input type="text" name="a">
<input type="hidden" name="act" value="act">
<input type="submit" name="submit" value="Войти">
<input type="reset" name="reset" value="Очистить">
</form>
<?
Error_Reporting(E_ALL & ~E_NOTICE);
if($a==test) echo "Пароль верный";
if($a<>test) echo "Пароль неверный";
?>
Возникли следущие вопросы:
1) Как вообще выглядит такой скрипт в свете безопасноти? Можно ли как-либо узнать какой пароль забыт в скрипте и соотвественно войти под этим паролем? А если придумать систему кодирования в этом же скрипте, это решит проблему (если она есть)? Скрипт расчитан на максимум 100 пользователей, у которых будут таким образом введены пароли, а при правильном вводе пароля будет отображаться его личная страница с определенной информацией.
2) Если не обращать внимания на первый пункт, то как вместо
CODE:
echo "Пароль верный";
сделать include из какого либо файла?
CODE:
echo "include('file.php')";
не работает в этом случае - выводит программный код (а если добавить <? и ?>, то ничего не выводит, даже если файл include с чем-либо).
3) Как можно заменить более универсально строчку
CODE:
if($a<>test) echo "Пароль неверный";
?
Т.е. чтобы получилось так: если в скрипте нет введенного пароля, то выводилась надпись "Пароль неверный", ведь если другие пароли будут отличаться от "test", то будет противоречие.
Заранее спасибо за ответы