logowanie, temat stary ale sprawia problemy Opcje

[adif]

Witam...

zdaję sobie sprawę że temat logowania juz wiele wiele razy poruszany był na forum - i z tego też względu ciężko sie doszukać właściwych odpowiedzi.

Przeszukałem sporo postów o logowaniu lecz nie znalazłem odpowiedzi na taki problem:

tworzę sobie chyba jeden z najprostszych systemów logowania do panelu administracyjnego:

użytkownik podaje login i hasło i jeśli dane są poprawne ( sprawdzam je z tymi z bazy danych) to automatycznie tworzone są zmienne sesji:

[PHP] pobierz, plaintext 
<?php
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
 
	  $_SESSION['login'] = $login;
	  $_SESSION['haslo'] = $haslo;
 
?>
[PHP] pobierz, plaintext 

Następnie w plikach tam gdzie jest to wymagane spawdzam istnienie zmiennych sesji aby dowiedzieć się czy użytkownik jest zalogowany.

I wszystko do tej pory jest ok. działa dobrze. Ale zastanawia mnie jedna rzecz z nazwami zmiennych sesji i z jej bezpieczeństwem:

wystarczy że napiszę sobie krótki skrypt i przy jego pomocy utworze zmienne sesji kolejno:
$_SESSION['login'] = $login;
$_SESSION['haslo'] = $haslo;

Wówczas bez problemu mogę dostać się na obszar administracyjny wcześniej wspomnianego systemu logowania.

Czy widzicie jakies rozwiazanie na to?? A moze ktoś już wcześniej miał na forum taki problem?

P.S. Jeszcz jedno. kiedyś na forum napotkałem się z tematem, w którym uzytkownicy podawali jakie ich zdaniem sa najlepsze rozwiąziania na logowanie. Niestety nie mogę teraz czegos podobnego wyszukać.

pozdrawiam i prosze o pomoc

Ten post edytował adif 11.07.2005, 14:26:42