[PHP][MYSQL]Zabezpieczenia i szyfrowanie. Opcje

[Suule]

Witam, mialbym pare pytani dotyczacych zabezpieczen na np. Forach itp.
Najwazniejsza sprawa jest logowanie, napisalem prosciutki skrypcik logowania, wszystko gra i dziala, ale jezeli chodzi o bezpieczenstwo to nawet 5latek moglby wejsc na nastepna strone, wystarczy w przegladarce wpisac www.mojastrona.pl/druga.php i nawet bez zalogowania sie , ma sie dostep do zastrzezonej strony, a wiec moje pytanie brzmi: Jak "zaszyfrowac" linki itp...
i czy najbezpieczniejsza metoda przechowywania hasel i uzytkownikow jest baza?

[Strarus]

Po zalogowaniu użytkownika możesz dać mu do sesji zalogowany i na każdej takiej stronie sprawdzać czy jest $_SESSION (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Na każdej chronionej stronie dajesz:

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION['zalogowany'])) {
 echo 'Tutaj to co gdy zalogowany';
} else {
echo 'Zaloguj!';
}
?>
[PHP] pobierz, plaintext 

I dajesz przy logowaniu:

[PHP] pobierz, plaintext 
<?php
$_SESSION["zalogowany"] = true;
?>
[PHP] pobierz, plaintext 

Ten post edytował Strarus 16.01.2009, 18:24:19