PHP: <? /************************************************* * ek-image 1.0 * by: Юхименко Игорь * e-mail: [email=igor@ekklesiast.org.ua]igor@ekklesiast.org.ua[/email] *************************************************/ session_start(); define ('ROOT_DIR', './'); define ('ADMIN', '-1'); if (!($_SESSION["logged_in"])) { header("Location: login.php"); exit; } // End accesscheck ?> //дальше иет все функции администратирования.
Вставляем гравицапу отматываем шнур и взрываем ........... А если честно то как можно определить по куску кода ?
можно в Логин.пхп заведомо true выражение вписать, чтобы у нас появилась сессонная переменная логгед_ин. но это нужно уже в самом логин.пхп хорошую защиту ставить ИМХО.
login.pxp PHP: <? /************************************************* * ek-image 1.0 * by: Юхименко Игорь * e-mail: [email=igor@ekklesiast.org.ua]igor@ekklesiast.org.ua[/email] *************************************************/ session_start(); define ("ROOT_DIR", "../"); require_once (ROOT_DIR."set/auth.php"); function login($u, $p) // Проверка на корректность пароля { global $auth; if($u == $auth['user'] && $p == $auth['pass']){ return true; } else return false; } $username=$_POST["username"]; $password=$_POST["password"]; $submitted=$_POST["submitted"]; // Try login if U & P provided if($submitted && $username && $password) { $login = login($username, $password); if($login == true) { session_register('logged_in'); $_SESSION["logged_in"] = true; header("Location: ".ROOT_DIR."admin.php"); // Sends user to admin.php if login = true } } if ($logged_in) header("Location: ".ROOT_DIR."admin.php"); if (!($submitted && $_SESSION["logged_in"])) { ?> дальше следует html код (форма для логинизации)