Rozpoczynam budowę strony www i potrzebuję paru fachowych porad w jaki sposób rozwiązać problemy tak aby później nie przerabiać wszystkiego od nowa.
Posiadam wykupiony serwer www z php MySQL.

Po wpisaniu adresu strony pojawiać się będą dwie ramki w jednej menu w drugiej okno logowania. Do oglądnięcia pozostałych stron wymagane jest zalogowanie (użytkownicy w bazie MySQL). Dodawanie użytkowników będzie wyłącznie przez administratora (bez formularzy rejestracyjnych).

A teraz parę pytań:
1. W jaki sposób zrobić logowanie Admina tak aby było bezpiecznie (Czy zrobić oddzielną stronę dla Admina... inne propozycje dla zwiększenia bezpieczeństwa).
2. Czy strony wymagające zalogowania umieścić w podkatalogu ?
3. Czy korzystać z sesji i coocies czy samych sesji... ?

Pozdrawiam

Najlepiej ze wszytkim

1. Zrób kolumnę w bazie userów "uprawnienia" i jeśli np. 1 to ma dostęp do PA, jeśli 0 to nie ma. PA w oddzielnym katalogu.
2. Nie musisz. Przed stroną wymagającą zalogowania sprawdzaj czy zalogowany(np. czy sesja ustawiona).
3. Same sesje starczą.