Witam, mam takie pytanie... otoz chce stworzyc na stronie strone admina (do edytowania) i teraz zeby sie do niej dostac trzeba wejdz na /admin i zalogowac sie ... teraz sie tylko zastanawiam bo narazie zrobilem to tak ze trzymam w bazie jednego uzytkownika (administratora) i nie wiem czy to jest najlepsze rozwiazanie... ogolnie wiecej uzytkownikow nie bedzie, gdyz jest to strona tylko informacyjna.
Nie wiem czy zajmowanie bazy tylko po to zeby trzymac jednego uzytkownika jest ok.
Bylbym wdzieczny za opinie
pozdrawiam

możesz to zrobić dodając krótki kod

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION['log'] = 0;
if(isset($_POST['submit'])) {
 if($_POST['user'] == "login" && $_POST['pass'] == "pass"){
 $_SESSION['log'] = 1;
}else{
 
}
}
?>
[PHP] pobierz, plaintext 

a jak z bezpieczenstwem ? bo poprzez ta strone bedzie mozna miec dostep do calej tresci strony i dowolnie ja zmieniac.

wszystko co ma odczytywać admin musi poprzedazać sprawdzenie czy jest zalogowany czy nie czyli czy zmienna session['log'] == 1

Zrób tak:

[HTML] pobierz, plaintext 
....
<input type="hidden" name="admin_wyslany" value="tak" />
....
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
//obsługa formularza logowania administratora
session_start();
 
define(LOGIN, 'adminek');
define(PASS, 'XXX');
define(IP_ADMIN, 'Twoje ip z którego będziesz się logować na admina');
if(isset($_SESSION['admin']) && !empty($_SESSION['admin'])){ echo 'Jesteś już lognięty jako admin!';}
if(isset($_POST['admin_wyslany']) && $_POST['admin_wyslany']=='tak' && IP_ADMIN == $_SERVER['REMOTE_ADDR']) {
 if($_POST['login'] == LOGIN && $_POST['pass'] == PASS){
 $_SESSION['admin'] = 1;
}else{$_SESSION['admin'] = 0;echo 'Errrrrrrrrrrrrrrrrrooooooooor!';exit;}
}
[PHP] pobierz, plaintext 

Zarąbiście bezpiecznie