Начал изучать PHP, но чую, без посторонней помощи не обойдётся
Есть три варианта работы с административными скриптами:
1. Все они находятся в папке, к которой доступ ограничивается через .htaccess/.htpasswd. Сами скрипты прав доступа не проверяют.
2. .htaccess/.htpasswd отсутствуют, но скрипты требуют сначала ввести логин/пароль, после чего можно будет работать.
3. .htaccess/.htpasswd отсутствуют. Ввод пароля требуется, но одновременно с сеансом. Поясню. Предположим, есть форма для добавления новости на сайт. В варианте 2 потребуется сначала в отдельной формочке ввести логин/пароль, нажать "Вход", а потом спокойно добавлять новости безо всяких проверок. В варианте 3 сразу открывается форма добавления новости, но помимо неё есть ещё дополнительное поле для пароля, и новость будет добавлена только если введённый пароль верен.
Варианты 2 и 3 ещё имеют подварианты:
а) пароль проверяется напрямую (if $pwd == "password")
б) проверка пароля идёт через хэш-код.
Вопрос: какие уязвимости есть во всех этих вариантах и как с ними бороться?