Jak zoptymalizować logowanie Opcje

[Demerzel]

Witam, napisałem skrypt do logowania ale chciałbym wiedzieć jak go ulepszyć. Chciałbym osiągnąć:
-jak najszybszą pracę
-jak najmniej zmiennych
-duże bezpieczeństwo
-wiem o możliwości użycia MySQL narazie nieinteresuje ale jaki będzie to miało wpływ na szybkość i bezpieczeństwo

Plik z formulażem, sprawdzający poprawność danych.

Kod

<?php
        session_start();
        if(($_POST['user']=='użytkownik')&&($_POST['password']=='hasło')) $_SESSION['logowanie']=true;
        else $_SESSION['logowanie']= false;
        if($_SESSION['logowanie'] == true)
        {
                $przenies = "mysqladmin.php";
                header("HTTP/1.1");
                header("Cache-Control: no-cache, must-revalidate");
                header("Location: ".$przenies);
        }
        else
        {
$form = <<< EOF
<form action="sesja.php" method="post">
        <p>użytkownik:</p><input type="text" name="user"><br>
        <p>hasło:</p><input type="password" name="password">
        <input type="submit" value="zaloguj">
</form>
EOF;
        echo $form;
}
?>

Fragment pliku do którego dostęp powinny mieć tylo osoby upoważnione (narazie tylko ja).

Kod

<?php
        session_start();
        if ($_SESSION['logowanie']!='true')
        {
                $przenies = "sesja.php";
                header("Location: ".$przenies);
        }
?>
<HTML>
<HEAD>
        <TITLE>MySQLAdmin</TITLE>
</HEAD>
<BODY>
<?php

[markac]

Mniej zmiennych? Możesz usunąć jeszcze user i password

To był żart...

Ten post edytował markac 14.08.2007, 12:08:35