Думаю как сообразить себе админ панель.
В бд есть юзвери - n\login\pass..
Я авторизовался. n=1;
Хватит ли проверки на номер пользователя(n) и IP(10.10.10.10 пример)?
1. maragon - 15 Июля, 2011 - 11:11:31 - перейти к сообщению
2. Kubert - 15 Июля, 2011 - 11:13:38 - перейти к сообщению
оч хорошая авториязация, советую
http://pyha[dot]ru/articles/php/auth/
http://pyha[dot]ru/articles/php/auth/
3. vlados - 15 Июля, 2011 - 11:26:37 - перейти к сообщению
Лучше храни пароли и логины в БД md5 или mysql5(Этот вариант я использую, но от этого получаются запросы в БД). Юзер вводит логин пароль, они кодируются в md5 или mysql5, сверяются с теми что и в БД, если верно, то отправляется кука с паролем в md5 и логином в простой форме, на каждой странице админки все это проверяется, если нет нужной, свежей куки, то редирект. Еще поставь каптчу(captcha.ru), ее я использую.
4. maragon - 15 Июля, 2011 - 11:38:25 - перейти к сообщению
vlados про авторизацию я не спрашиваю.. я спрашиваю как обезопасить админку.
ввожу лог\пас сверяю с мд5+соль -- ловлю n(id)
если
ввожу лог\пас сверяю с мд5+соль -- ловлю n(id)
если
+ к записи можно добавить