так чеснее и как минимум понятнее на каком уровне находимся
1) пароль было очень трудно украсть;
не расказывай никому и следи чтобы за спиной никто не стоял когда вводишь
этого достаточно
2) чтобы мой логин держался некоторый период
прописываешь в кукис свой логин (только не пароль)
ставишь ему время жизни cколько надо
потом при открытии страницы проверяешь в $_REQUEST есть такой или нет
правда это не очень сочетается с первым пунктом
поэтому обязательно поставь ссылку выход по которой кукис будут прибиватся
а то потом кто нибудь сядет заком и войдет в твою сверхсекретную CMS
|