Czy to jest w miare bezpieczne?, IP w zawartosci cookie... Opcje

[Nightwalker]

Witam,
Aktualnie tworze panel admina do swojego projektu który nie ma bazy danych, i wpadlem na taki pomysl aby na koniec zawartosci cookie dodawac adres IP logujacego sie w taki sposób

Kawałek kodu:

[PHP] pobierz, plaintext 
<?php
if ($_POST[haslo] == $haslo)
{
	setcookie("Admin", $cookiestring . $_SERVER['REMOTE_ADDR'], time()+$cookiettl, $cookiepatch, $cookiedomain);
	header("Location: admin.php?act=");
} 
else if ($_POST[haslo] == TRUE)
{
	echo 'Hasło niepoprawne<br /><A HREF="?">Wstecz</A>';
}
else if ($HTTP_COOKIE_VARS["Admin"] == $cookiestring . $_SERVER['REMOTE_ADDR'])
{
...TUTAJ PANEL ADMINA...
}
else
{
	echo "<FORM ACTION=\"admin.php\" METHOD=\"post\">Zaloguj się, wpisz	   hasło:<br /><INPUT TYPE=\"password\" NAME=\"haslo\">&nbsp;<INPUT TYPE=\"submit\" VALUE=\"Zaloguj mnie\"></FORM>";
}
?>
[PHP] pobierz, plaintext 

$cookiestring to ustawiana w konfiguracji losowy ciąg znaków (nie moge użyć generowanego cookie bo nie mam go gdzie przechowywac...)

Zawartosc cookie po zalogowaniu wyglada mniej wiecej tak:

niun9uhg8v87vbn89j890jg67fc67fy9y9h89787XX.XX.XXX.XX

Czy ten sposób jest w miare bezpieczny?

Ten post edytował Nightwalk 16.04.2006, 11:43:56