Chcem zrobi panel administracyjny i w tym celu wykozystac sesje z php. Co powinienenm trzymac w sesj po zalogowaniu uzytkowniak. Jego haslo i login a moze zmienna mowiaca o zalogowaniu. Co robic aby bylo to bezpieczne rozwiazanie (haszowac cos?).
Dzieki

Więc trzymać niepowinnienes loginu,hasła ponieważ to jest nie estetyczne i nie ma sensu, trzymać się powinno np. stan użytkownika, lub jego id :] wtedy wiadomo co i jak, haszować możesz hasło za pomoca md5()

Chyba oto chodziło.

squid powinienes trzymac:
- id usera
- haslo w md5" title="Zobacz w manualu PHP" target="_manual()
- poziom dostepu
To jets najlepsze rozzwiazanie

no ale gdy nie kozystam z bazy danych i chcem zeby kilku uzytkownikow mialo dostep do panelu administracyjnego to moge np uzuc zmienna $myAuth=true zeby sprawdzac na kazdej stronie y user zalogowany?

[PHP] pobierz, plaintext 
<?php
if( isset( $_SESSION['zmienna'] ) )
{
	// User jest aktywny
}
?>
[PHP] pobierz, plaintext 

lepiej uzywac $_SESSION od session_is_registered()

Tak

Ok dzieki wielkie, juz wszystko wiem

Na plikach tez mozesz miec id ( bierzesz najwkieksze i zwiekszasz o 1 i masz )

no tak tylko po co jak mam login

ale pojawil mi sie inny problem mam f-cje:

[PHP] pobierz, plaintext 
<?php
 
function startUserSession($user, $pass)
{
				$level=1;
	//$user='login';
	//$pass='haslo';
	session_register('level', 'user', 'pass');	
}
 
?>
[PHP] pobierz, plaintext 

i wywoluje ja w skrypcie

[PHP] pobierz, plaintext 
<?php
 
   session_start();
   startUserSession($_POST['login'], md5($_POST['haslo']));
 
?>
[PHP] pobierz, plaintext 

zmiennej z haslem i loginem nie ma kiedy przechodze do nastepnej strony. Oczwiscie przekazane do f-cji paramety sa wlasciwe

o co chodzi?

A przy newsie to zapisujesz ( czy tam czym ) dodal nick
A co bedzie jak gosc zmieni sobie nick'a. w starych newsach bedzie nadal stary nick.
Po id sobie wydobywasz dane ( login mail ) i juz

no ok ale to nie jest problem

to co pomoze ktos??