Форумы портала PHP.SU :: Авторизация

Написал свой небольшой скрипт авторизации. Всей администраторской частью управляет один файл index.php , в нём же происходит авторизация. Подскажите пожалуйста, достаточно ли надёжен данный скрипт?

PHP:
скопировать код в буфер обмена

 
session_start();
include("config.ini");
define("IN_ADMIN", TRUE);
$access = array();
$access = file("access.php");
$login_file = trim($access[1]); 
$password_file = trim($access[2]);
if (isset($_REQUEST['enter']))
{
$login_auth     = trim($_REQUEST['login_auth']);
$login_auth = stripslashes($login_auth);
$login_auth = htmlspecialchars($login_auth);
$password_auth  = trim($_REQUEST['password_auth']);
$password_auth = stripslashes($password_auth);
$password_auth = htmlspecialchars($password_auth);
if (empty($login_auth) || empty($password_auth))
        {
        $title = "Ошибка авторизации!";
        include("header.tpl");
        ?>                              
        <p align="center"><font color="red"><b>Ошибка! Заполнены не все поля формы.</b></font><p><a href=# onClick = 'history.back()'>Вернуться назад</a>                               
        </body>
        </html>
        <?PHP 
        exit();
        }
        if (($login_file == $login_auth) && ($password_file == $password_auth))
        {
        $_SESSION['login_auth'] = $login_auth;
        $_SESSION['password_auth'] = $password_auth;
        } else
        {
        $title = "Ошибка авторизации!";
        include("header.tpl");
        ?>
        <p align="center"><font color="red"><b>Ошибка! Заполнены не все поля формы.</b></font><p><a href=# onClick = 'history.back()'>Вернуться назад</a>                               
</body>
</html>
<?PHP 
exit();
}
unset ($_REQUEST['enter']);
header("Location: index.php");
} else
{
if (isset($_SESSION['login_auth']) && isset($_SESSION['password_auth']))
{
if (($login_file == $login_auth) && ($password_file == $password_auth))
{
$_SESSION['login_auth'] = $login_auth;
$_SESSION['password_auth'] = $password_auth;
if (isset($_REQUEST['view']))
{
function logout()
{
        session_destroy();
        header("Location: index.php");
}
        switch ($_REQUEST['view'])
        {
        case "kar": include("view_karikatura.php"); break;
        case "per": include("view_perevertish.php"); break;
        case "eshhe": include("view_eshhe.php"); break;
        case "add_c": include("add_caricatura.php"); break;
        case "edit_k": include("edit_karikatura.php"); break;
        case "del": include("del.php"); break;
        case "logout": logout(); break;
        default: echo "Ошибка сценария"; break;
        }
}else
{
include("main.php");
}       
}                       
} else
        {
        $title="Авторизация.";
        include("header.tpl");
        ?>
<form action="index.php" method="post">
<table width="270" cellpadding="3" cellspacing="3" border="1">
<tr>
        <td>Логин</td><td align="center"><input name="login_auth" value=""></td>
</tr>
<tr>
        <td>Пароль</td><td align="center"><input name="password_auth" value="" type="password"></td>
</tr>
<tr>
        <td colspan="2"><input type="submit" value="Вход" name="enter"></td>
</tr>
</table>
</body>
</html>
        <?PHP 
        }
}
?>
 

(Отредактировано автором: 18 Октября, 2009 - 15:55:10)