Supongo que esto debe de ser de muy de novato, pero me gustaría que me dijerais que le veis de malo a este código en cuanto a seguridad y de qué forma conseguiríais hacerlo vulnerable. Ya se que existen otras formas como sesiones o cabeceras de validación pero estaba probando esto y quería opiniones
Código PHP:
<?php
if(!isset($_POST["pass"]) || $_POST["pass"]!="palabra_secreta") {$pass=""; $muestrapass=true;}
else { $pass=$_POST["pass"]; $muestrapass=false;}
if($muestrapass==true)
{
echo "<form action='' method='post'>
<input type='text' name='pass' size='10'>
<P><input type='submit' value='Password'>
</form>";
}
if($pass=="palabra_secreta")
echo "Conseguido. Estas dentro de la página";
?>