Форум PHP

Реферер можно легко подделать - это не выход, лучше ориентироваться на сессии.

Посмотрите на этом сайте примеры скриптов, в разделе downloads есть система авторизации, да и в форуме эта тема частенько всплывает.

А если сделать, чтоб вход на страничку был только со страницы ввода пароля, через реферер.
И запретить кэш, читоб назад не сработала в кэше.

Спасибо и тебе Loki,
А как дальше? Как выглядит этот скрипт авторизации?
Надо просто указать к нему путь, да?
А уже там, если всё ОК, то он пустит на страничьку, да?

Я ставил, но тогда у меня "Internet Explorer" говорит что страничка пытается закрытся и спрашивает у меня хочу ли я этого.
А я хотел бы обойти это стороной

Примерно так:

<? session_start(); if ($logout) {  unset($_SESSION['login']);  unset($_SESSION['pass']); } //а тут идет скрипт авторизации. Если он пускает пользователя, то отображается контент, в противном случае - только поля ввода логина и пароля. ?>

И такая штука подключается в начало каждого файла админки.

Если будет авторизация на php, то htaccess в обще-то уже и не нужен.
А закрыть яваскриптом окно позволит не каждый броузер.

Уничтожение сессии не отменит переменные логина и пароля для .htaccess

Нужно только закрыть текущее окно. В страничке, куда перенаправляешь после 10 минут поставь такую строку с явой self.close и усе.

Спасибо за совет.
Темболее что он мне тоже кажется более эфикастным.

А есть пример как это выгледит?
И куда и как его встраивать в мою страничьку PHP?
Зарание спасибо!

Я бы это делал не через htaccess, а через аунтификацию на php. Данные админа храняться в сессии. В сулчае отсутствия активности скрипт перезагружает страницу с ключиком logout. При этом, из сессии удаляются все данные о пользователе и надо логинится заново.