Login-System from Hell

Heute habe ich eher durch Zufall eine Benutzerdatenbank für ein System gefunden, wo ich dann doch meinen Augen nicht glauben wollte. Wo ich erst noch dachte, der Ansatz sei doch recht simpel und für den Zweck des Systems mehr als ausreichend, habe ich dann die Benutzer-Einträge gesehen.

Der Grundaufbau war folgender:
Benutzername : Passwort : Gruppe : Geschlecht

Ein Beispiel wäre also:
TheReaper : 123 : Admin : 1

Doch in dem Beispiel ist schon erkennbar wie die Passwörter gespeichert werden. Nämlich im Klartext, und die Komplexität des Passwortes im Beispiel ist auch dem Orginal nachempfunden.

Liebe Programmierer die dies lesen: Das Muster für eine einfache User-Datenbank ist ja garnicht schlecht, aber bitte sichert so eine Datei doch wenigstens per .htaccess ab, nutzt bessere Passwörter und vor allem nutzt hashes. Ansonsten kann man auf den Login theoretisch auch gleich verzichten, da dieser höchstens Leute abhält, die kein Interesse am Inhalt haben abhält.

Titelbild: iowa_spirit_walker auf flickr