Bueno, he estado haciendo un servicio online para mi pagina web y para testear alunas funciones de PHP, hice un hasher (o como se llamen), puse un loop para introducir los valores validos y hice alguna que otra "modificacion del codigo fuente" desde el navegador para testar algunos 'hacks', arregle y edite todo eso, pero bueno, que tal mi primer codigo en PPH? (y que fallos de seguridad tiene? :/)

Pagina web donde la hice: ssl.venad.cf
BEEEESHUCo a todos <3

<html>
	<head>
		<style> *{ font-family:"verdana";
					text-align: center;} </style>
		<title>Online Hash || [SSL].venad.cf</title>
	</head>
<body>
<a href="../"><button><-- Volver a la pagina principal --</button></a>
<?php $ar = hash_algos();
$sign = -1; ?>
<form action="index.php" method="post">
<br>
<?php if ($_POST['cadena'] == '') {
 echo '<p>Cadena de HASH:</a> <input type="text" name="cadena" value="Mi cadena" size="100"style="text-align:left;"/></p><br>';
 }
 else
 {
	$vvv = htmlspecialchars($_POST['cadena']);
	echo "<p>Cadena de HASH:</a> <input type='text' name='cadena' value='$vvv' size='100'style='text-align:left;'/></p><br>";
	}
?>
Selecciona HASH: <br><br>
<select name="hash"style='text-align:left;'>
<?php foreach ($ar as $value) {
	$sign = $sign+1;
		if ($sign == 0) {
		echo "<option value='", $ar[$sign], "' checked style='text-align:left;'>", $ar[$sign], "</option>";
		}
		if ($sign >= 1) {
		echo "<option value='", $ar[$sign], "' style='text-align:left;'>", $ar[$sign], "</option>";
		}
}
$sign = -1;
?>
</select> <br><br>
<input type="submit" value="HAAAASH"/>
</form>
<?php
$valid = false;
	foreach ($ar as $value) {
	$sign = $sign+1;
		if ($ar[$sign] == htmlspecialchars($_POST['hash'])) {
		global $valid;
		$valid = true;
		}
	}
	if ($valid == false and isset($_POST['hash'])) {
	echo "El tipo de hash no es valido, Aqui no te funciona el editor de codigo fuente :)";
	die;
	}
	if ($_POST['cadena'] == '' and isset($_POST['hash'])) {
	echo "Debes especificar algo en la cadena de texto";
	die;
	}
?>
<?php if (isset($_POST['hash'])) { echo "<p>Has seleccionado el tipo de hash: <b>", $_POST['hash'], "</b></p><p> Tu cadena hash: </p>"; }?><div style="background-color:#dddddd; padding:10px;word-wrap: break-word;"> <?php if (isset($_POST['hash'])) { echo hash(htmlspecialchars($_POST['hash']), htmlspecialchars($_POST['cadena'])); } ?></div></p>
</body>
</html>