Jde prolomit tento přihlašovací script?
<?xml version="1.0" encoding="iso-8859-2"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "xhtml1-strict.dtd">
<html xmlns="xhtml" xml:lang="cs" lang="cs">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8"><link rel="stylesheet" type="text/css" href="admloginform.css" media="screen" />
<SCRIPT language="JavaScript">
<!--
function kontrola() {
var del = window.confirm("Pxxxxxxxxxxx?");
if (del) {
return true;
} else {
return false;
}
}
//-->
</SCRIPT>
<title>
xxxxxxxxxxxxxx
</title>
</head>
<body>
<div id="outcenter">
<div id="head">
<h1><a href="index.php" title="xxxxxxxxxxxxxxxxxxxxxxxxx[alt + R]" accesskey="r">xxxxxxxxxxxxxxxxxxxxxxxx</a></h1>
</div><div id="registration">
<form action="admlogin.php" method="post">
<p>
<fieldset>
<legend>Přihlášení do administrace</legend>
<label for="login">Login</label><input id="login" name="login_name" type="text">
<label for="password">Heslo</label><input id="password" name="login_pw" type="password">
</fieldset>
</p>
<p><input type="submit" name="signup" value="Přihlásit" class="submit" /></p>
</form>
</div><div id="foot">
<div id="fcenter">
<div id="fleft">
<a href="xxxxx/" title="xxxxxxxxxxxxxxxx[alt + D]" accesskey="d">xxxxxxxxxxxxxx</a>
</div>
<div id="ffcenter">
<a href="admlogin.php">Administrace</a>
</div>
<div id="fright">
xxxxxxxxxxxxxxxxxxxxxx
</div>
</div>
<!--[FOOT]-->
<!--
patička
-->
</div>
</div>
</body>
</html>
Viz kód, zajímá mne zda existuje reálná šance na prolomení přístupu do administrace pokud je použit následující kód. Pokud vynecháme teorie, jakože si seženu vysocevýkonný PC z NASA a použiju bruteforce a podobné srandy..
Toto, ale nie je ziaden prihlasovaci skript, to je len obycajny html vypis a nie je jasne, co sa deje v admlogin.php ak sa heslo taha z mysql a nie je skript (ktory si sem nedal) osetreny na injections tak mozne to je, ak je tak moc sanci tam nevidim.