Лучше храни пароли и логины в БД md5 или mysql5(Этот вариант я использую, но от этого получаются запросы в БД). Юзер вводит логин пароль, они кодируются в md5 или mysql5, сверяются с теми что и в БД, если верно, то отправляется кука с паролем в md5 и логином в простой форме, на каждой странице админки все это проверяется, если нет нужной, свежей куки, то редирект. Еще поставь каптчу(captcha.ru), ее я использую.
|