Witam!
mam pytanko dotyczace bezpeczenstwa wygody i szybkiego zarzadzania witryna.
Otoz mam napisany kod kreujacy system opcji admina:),bardzo pomocna byla tu ksiazka""(nie wiem czy moge reklamowac wiec nie pisze tytuly)Niewazne wracam do tematu.Wiec mam ten panel admina dzialajacy ok.
W nim stworzylem takie odnosniki jak:
Zarzadzanie informacjami,ksiaga gosci oraz galeria zdjec,
Kazde z tych jest napisane w php(skorzystalem ze skryptow z internetu)
I teraz jak jestem w panelu admina i klikam na zarzadzanie informacjami to musze ponownie wpisywac login i haslo(te zalaczone w pliku config.php z syst.informacji)
Cholera nie wiem jak to obejsc,oczywiscie probowalem zmieniac skrypt informacyjny, za pomoca zalaczenia pliku admin.php(info) w sposob
if ($_SESSION['authorized'])= TRUE {
include 'admin.php'
} else {
exit ('Nie jestes uprawniony do zarzadzania ta strona')
Gdy to zrobilem oczywiscie moglem wchodzic do systemu zarzadzania info z panelu admina,ale rowniez moglem sie tam dostac dodajac do adresu admin.php bez logowania sie(ps.W pliku config informacji skasowalem zminne dotyczace logowania i hasla)wiec kazdy inny tez by to mogl zrobic(chyba)
Powiedzcie mi tylko czy ide dobra droga(autoryzacja sesji) to pokominuje jeszcze z tymi skryptami.
Dzieki