Tworzę ostatnio pewną stronę internetową i mam parę pytań...Od razu mówię, że chodzi o logowanie do panelu administracyjnego strony. Dysponuję serwerem z php4, wiec nowsze - obiektowe rozwiązania raczej odpadają.
Posiadam logowanie oparte o sesje wbudowane w PHP ($_SESSION), polegające na tym, że przy wejściu w katalog administracyjny (np. strona.pl/xxx/) rejestrowana jest sesja zliczająca ilość błędnych zalogowań. Jeżeli sesja ta ma wartość 3 (3 próby logowania zakończone niepowodzeniem) to przy każdej próbie wejścia w strona.pl/xxx/ użytkownik przenoszony jest na onet.pl
Jeżeli logowanie powiedzie się, to zmienna sesyjnao nazwie "Y" przybiera wartosc TRUE, i przy każdej operacji wykonanej w skrypcie sprawdzana jest ta wartość. Dodatkowo zmieniłem ścieżkę zapisywania sesji (session_save_path) na katalog, ktory znajduje się na moim koncie powyżej public_html.Czy takie rozwiązanie jest bezpieczne?