Panel Administracyjny - sesje Opcje

[MGreg]

Witam!
Tworzę prosty system zarządzania treścią i do logowania się do Panelu Administracyjnego chcę zastosować sesję. Podczas instalacji skryptu tworzy się tabela admin, a w niej login, hasło itp. Później, loguję sie do PA. Sesja, którą rozpoczynam wygląda tak:
Wykonuję zapytanie do sql:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "select login, pass from admin";
$wykonaj_zapytanie = mysql_query($zapytanie);
 
while ($wiersz = mysql_fetch_row($wykonaj_zapytanie)) 
 {
	$login=$wiersz[0];
	$haslo=$wiersz[1];	
 }
?>
[PHP] pobierz, plaintext 

Tutaj sprawdza, czy podany login i hasło w formularzu są takie same jak w bazie danych:

[PHP] pobierz, plaintext 
<?php
if($_POST['login'] == $login and $_POST['pass'] == $haslo)
	{		
		pa(); //Panel Adm.
		session_register("admin+$login+$haslo");  Rejestrowanie sesji  
	}
 
 
iif (!session_is_registered("admin+$login+$haslo"))
	{
		login_pa_form();
	}
?>
[PHP] pobierz, plaintext 

Później mam w panelu plik odpowiedzialny za konfigurację strony konfiguracja php a w nim

[PHP] pobierz, plaintext 
<?php
session_start();
include('../mysql_config.php');
pol_mysql();
$zapytanie = "select login, pass from admin";
$idzapytania = mysql_query($zapytanie);
 
while ($wiersz = mysql_fetch_row($idzapytania)) 
 {
	$login=$wiersz[0];
	$haslo=$wiersz[1];	
 }
if (session_is_registered("admin+$login+$haslo"))
{
Jakiś panel konfiguracyjny
}
?>
[PHP] pobierz, plaintext 

Jak widać zarejestrowana sesja wygląda tak: admin+$login+$haslo, czy takie zastowanie sesji jest bezpieczne?
Pewnie dla Was to jest śmieszne, ale ja jestem początkujący (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował MGreg 10.11.2007, 19:27:14