Будет ли какая-либо уязвимость, если я использую простой LOG IN, используя IF ELSE stat. Я пробовал различные инъекции, но не был прерван ни в одном из них, потому что в нем нет базы данных /SQL. Я использую это только для защиты одной страницы.
$username = $_POST['user'];
$password = $_POST['pass'];
if ($username=='admin' AND $password=='password')
{
echo "<b>Welcome, Admin!</b> You have logged in!";
}
else
{
echo "Sorry! Incorrect Login.";
}
Вышеупомянутый код, безусловно, не поддается атакам с инъекциями, так как ничего не нужно вводить (как вы указали).
Что нужно улучшить: