sesje, logowanie na subdomenach Opcje

[mrm]

próbuje napisać system logowania oparty na subdomenach, zasada działania jest następująca :

internauta wprowadza adres np user1.system.pl

system rozpoznaje użytkownika [user1] i prosi o haslo.

internauta wprowadza hasło, jak prawidłowe to przezuca go do panelu administracyjnego, jak zle to pojawia sie komunikat o blednym hasle

kod php wyglada mniej wiecej tak

[PHP] pobierz, plaintext 
<?php
//sprawdz dane z formularza
		$db_qry = "zzy user 1 jest w bazie ?";
		$db_res = mysql_query( $db_qry );
 
		if ($db_rws > 0) {
		$_SESSION['user_log'] = $userlogin;
 
	}	
		if ($_SESSION['user_log']!=null) {
 
		  header("Location: http://"adres panelu administracyjnego ); [user1.system.pl/admin/account.php
		}
?>
[PHP] pobierz, plaintext 

plik account.php

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['user_log']!="") {
//daj dostep...
}
else {
//nie wpuszczaj...
}
?>
[PHP] pobierz, plaintext 

moj problem to nieautoryzowany dostep, tzn jak sie zaloguje user1 [user1.system.pl --> user1.system.pl/admin/account.php]

to wystarczy wprowadzic adres user2.system.pl/admin/account.php i mamy dostep do konta user2...



z gory dzieki..

[cbagov]

uzalezniony od 'subdomeny' -konfig- nie przepusci na inna strone niz zapisana w configu dla danego userX
czyli gdy wszedl na user1. :
wczytany konf.ini ma zapisane user1.system.pl=user1
mechanizm wiec np. definiuje zmienna tymczasowa na login=user1

żądanie -user2.system.pl/admin/account.php- w tym momencie posluguje sie nadal login=user1 i przekierowuje dla formalnosci,
i jesli potrzeba ponownie zaczytuje config.ini (jesli np ma dynamicznie aktualizowane opcje)

czyli tak mniej wiecej jak mowi MWL