sesje, logowanie na subdomenach Opcje

[mrm]

próbuje napisać system logowania oparty na subdomenach, zasada działania jest następująca :

internauta wprowadza adres np user1.system.pl

system rozpoznaje użytkownika [user1] i prosi o haslo.

internauta wprowadza hasło, jak prawidłowe to przezuca go do panelu administracyjnego, jak zle to pojawia sie komunikat o blednym hasle

kod php wyglada mniej wiecej tak

[PHP] pobierz, plaintext 
<?php
//sprawdz dane z formularza
		$db_qry = "zzy user 1 jest w bazie ?";
		$db_res = mysql_query( $db_qry );
 
		if ($db_rws > 0) {
		$_SESSION['user_log'] = $userlogin;
 
	}	
		if ($_SESSION['user_log']!=null) {
 
		  header("Location: http://"adres panelu administracyjnego ); [user1.system.pl/admin/account.php
		}
?>
[PHP] pobierz, plaintext 

plik account.php

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['user_log']!="") {
//daj dostep...
}
else {
//nie wpuszczaj...
}
?>
[PHP] pobierz, plaintext 

moj problem to nieautoryzowany dostep, tzn jak sie zaloguje user1 [user1.system.pl --> user1.system.pl/admin/account.php]

to wystarczy wprowadzic adres user2.system.pl/admin/account.php i mamy dostep do konta user2...



z gory dzieki..

[mrm]

Moja rada jest taka, załuż dodatkową sesję przykładowo $_SESSION['site']="SITE" gdzie SITE to nazwa dostepnej strony. następnie za każdym razem sprawdź czy ta sesja istnieje i czy pasuje do obecnej strony. z bani.

dziękuje

nie do końca rozumiem