[PHP]Dwa pytanie odnośnie bezpieczeństwa... Opcje

[Zagiewa]

Witam. Od jakiegoś czasu uczę się php i na chwile obecną tworzę bardzo prosty system zarządzania treścią na stronie czyli taki mały panel administracyjny pozwalający na dodawanie/usuwanie/edycje linków, obrazów, artykułów itd. I dręczą mnie dwa małe pytanka...

1. do tego panelu chciał bym mieć dostęp tylko ja więc kwestia założenia hasła i teraz jak to zrobić? jak zabezpieczyć tą stronę przed wejściem osób trzecich, żeby mi nie namieszały? myślałem o stworzeniu zwykłego formularza gdzie trzeba będzie podać login i hasło a następnie podane dane będą sprawdzane przed kod z danymi zapisanymi np w bazie danych ew. jakimś innym pliku. Czy to wystarczy?
2. ze względu na to, że kod jest bardzo istotny, bo pokazuje całą strukturę formularzy, zmiennych, bazy i tabel w bazie mam dwa wyjścia normalnie w kodzie strony która mi się wyświetla umieścić cały ten kod i nie martwić się, że jakoś ktoś go podglądnie ew. na tej stronie która będzie się wyświetlać dać tylko include do innego pliku z samym kodem php? jak jest lepiej/bezpieczniej?

[blooregard]

1. Nazwa użytkownika i hasło (zahaszowane) w bazie danych.

2. Kodu PHP nie da się podejrzeć bezpośrednio w przeglądarce, gdyż jest on parsowany przez interpreter PHP na serwerze i wysyłany w postaci czystego HTML-a do przeglądarki, przynajmniej 99,9% użytkowników internetu nie ma pojęcia o ewentualnych sposobach obejścia tego.
Nie ma znaczenia, czy będzie to kod pisany ciurkiem, czy inludowany w kawałkach.

Ten post edytował blooregard 2.09.2009, 14:41:11

[Quantum]

poczytaj o define/defined i zastosowaniach.

hasło hashuj, najlepiej algorytmem SHA-1 + sól.

Ten post edytował sniffer32 2.09.2009, 17:32:32