[php] logowanie do panelu, bezpieczenstwo, sesje... Opcje

[terabit]

Witam, mam napisany system logowania do panelu administracyjnego strony, zastanawiam się czy jest o bezpieczny

sprawdz.php

[PHP] pobierz, plaintext 
<?php
 
define('login', 'login');
define('haslo', 'haslo');
 
if ( ! empty( $_POST['login'] ) && ! empty( $_POST['password'] ) )
{
	if ( $_POST['login'] == login && $_POST['password'] == haslo )
	{
	session_start();
	  $_SESSION['zalogowany'] = '1';
 
	echo '
		 <b>Jestes zalogowany! <br />
		 <a href="index.php">wejdz !</a></b><br /><br /><br /><br />  
		 ';  
	}
	else
	{
	echo '
		 zly login lub haslo ;)
		 ';
	}
}
 
		else
		{
		  echo '   
			  <form method="post" action="sprawdz.php">
			  Login: <br />
			  <input type="text" name="login"/><br />
			  Haslo: <br />
			  <input type="password" name="password"/><br />
			  <input type="submit" value="OK"/></form>  
		  ';
		}
?>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?php
session_start();
if ( isset( $_SESSION['zalogowany'] ) )
{ ?>
<html> 
<head> 
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<title>strona</title> 
</head> 
<body> 
strona1... ;)  zalogowany ;)
</body>
</html>
<?php
}
 
else
{
echo '  
			<form method="post" action="sprawdz.php">
			Login: <br />
			<input type="text" name="login"/><br />
			Haslo: <br />
			<input type="password" name="password"/><br />
			<input type="submit" value="OK"/></form>
';
}	
?>
[PHP] pobierz, plaintext 

co o tym myślicie ? co zmienić żeby było bardziej bezpieczne ?

Ten post edytował terabit 15.08.2007, 23:24:00