Czy to jest w miare bezpieczne?, IP w zawartosci cookie... Opcje

[Nightwalker]

Witam,
Aktualnie tworze panel admina do swojego projektu który nie ma bazy danych, i wpadlem na taki pomysl aby na koniec zawartosci cookie dodawac adres IP logujacego sie w taki sposób

Kawałek kodu:

[PHP] pobierz, plaintext 
<?php
if ($_POST[haslo] == $haslo)
{
	setcookie("Admin", $cookiestring . $_SERVER['REMOTE_ADDR'], time()+$cookiettl, $cookiepatch, $cookiedomain);
	header("Location: admin.php?act=");
} 
else if ($_POST[haslo] == TRUE)
{
	echo 'Hasło niepoprawne<br /><A HREF="?">Wstecz</A>';
}
else if ($HTTP_COOKIE_VARS["Admin"] == $cookiestring . $_SERVER['REMOTE_ADDR'])
{
...TUTAJ PANEL ADMINA...
}
else
{
	echo "<FORM ACTION=\"admin.php\" METHOD=\"post\">Zaloguj się, wpisz	   hasło:<br /><INPUT TYPE=\"password\" NAME=\"haslo\">&nbsp;<INPUT TYPE=\"submit\" VALUE=\"Zaloguj mnie\"></FORM>";
}
?>
[PHP] pobierz, plaintext 

$cookiestring to ustawiana w konfiguracji losowy ciąg znaków (nie moge użyć generowanego cookie bo nie mam go gdzie przechowywac...)

Zawartosc cookie po zalogowaniu wyglada mniej wiecej tak:

niun9uhg8v87vbn89j890jg67fc67fy9y9h89787XX.XX.XXX.XX

Czy ten sposób jest w miare bezpieczny?

Ten post edytował Nightwalk 16.04.2006, 11:43:56

[doc]

Własnie zaimplementowałeś sesje w oparciu o ciastka LOL. Sesje działają tak samo tylko, że generowanie identyfikatora i rozpoznawanie userów załatwia za Ciebie php, i dostajesz dodatkowo superglobalną $_SESSION w której zmienne siedzą przez cały czas działania sesji. Sesje nie są tak do końca bezpieczne dlatego ważniejsze rzeczy puszcza sie przez SSL który też do końca nie jest bezpieczny itd (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) .