|
| |
|
|
| |
для: unnamed
(04.02.2007 в 16:13)
| | | Мне кажется что все правильно, хотя может достаточно просто проверять autorized а остальное, на мой взгляд, мартышкин труд | |
| |
|
|
| |
|
|
| |
<?
if (логин и пароль правельные)
{
$_SESSION['authorized'] = true;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
$_SESSION[uniq_id] = session_id();
редирект на главную страницу админки
}
if (empty($_SESSION[uniq_id]) || $_SESSION[uniq_id]!=$_GET[adres]) {
Форма отправки логина и пароля
}elseif(!empty($_SESSION['authorized']) && $_SESSION['ip'] == $_SERVER['REMOTE_ADDR'] && $_SESSION['uniq_id']==$_GET['adres'])
{
Доступ разрешен
}
?>
|
$adres -передается через адресную строку, в сылках выглядет так admin.php?adres=$_SESSION['uniq_id']
Исправьте пожайлуста мои ошибки, достаточно ли это безопастно?(защита админки)
И если есть идеи более лучше - пишите.
Буду благодарен. | |
| |
|
|
|
