chciałbym zbudować mały panel użytkownika oparty na tym prostym kodzie:
formularz w pliku index:
plik panel.php
<? // jesli dane sie zgadzaja if ($_POST['login']=='jakislogin' && $_POST['haslo']=='jakieshaslo') { // przekierowanie do strony uzytkownika include("strona_uzytkownika.php"); } // komunikat jesli dane sie nie zgadzaja // wylogowanie if (1==$_GET['logout']) { } ?>
Moje pytanie jest następujące, czy takie proste rozwiązanie jest bezpieczne?
Czy będzie można podejrzeć jakie są dane w pliku "panel.php"
Czy będzie można podejrzeć jaki plik jest includowany?