Сделал такую страничку авторизации: PHP: <?php include "../config.php"; //Выбираем (и выводим для наглядности)дату последнего визита $query = mysql_query("SELECT config_last_enter FROM config_table"); if ($query) { $last_enter = mysql_result($query,0,'config_last_enter'); } if (isset($_POST['action'])) { $login = mysql_real_escape_string($_POST['login']); $pass = mysql_real_escape_string($_POST['pass']); $query = "SELECT * FROM users WHERE login='$login' AND pass='$pass'"; $res = mysql_query($query); if (!$res) die(); if ($row = mysql_fetch_assoc($res)) { session_start(); $_SESSION['user_id'] = $row['id']; $_SESSION['last_enter'] = $last_enter; } header("Location: [url=http://]http://[/url]".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); } if (isset($_REQUEST[session_name()])) session_start(); if (isset ($_SESSION['user_id'])) return; else{ ?> <html> <head><title>Авторизация</title></head> <b><center>Для администрирования Новостной Ленты Вам необходимо пройти аутентификацию</b></center> <table align="center" valign="center"> <form method="POST"> <tr><td><input type="text" name="login" value="Имя"></td></tr> <tr><td><input type="password" name="pass" value="фиг"></td></tr> <tr><td><input type="submit" value=Войти></td></tr> <input type="hidden" name="action"> </form> </table> <? } exit; ?> Теперь в админских страницах достаточно инклудить "auth.php" Подскажите пожалуйста нет ли дыр и уязвимостей в данной реализации?