Защита Админки

[kilpro]

Всем привет вот скрипт дополнительной защиты:

<?php
session_set_cookie_params(30800);
session_start();
$adm_name = "admin";
 
$adm_pass = "21232f297a57a5a743894a0e4a801fc3";  //Пароль в md5. Здесь пароль: admin
 
function adm_auth(){
 
    Header ('WWW-Authenticate: Basic realm="Invito Search Social"');
 
    Header ("HTTP/1.0 401 Unauthorized");
 
    echo '<html><head><title>access denied...</title></head>
 
    <body><center>Введите логин и пароль</h1></center></body></html>';
 
    exit;
 
}
 
if (empty($_SERVER["PHP_AUTH_USER"])){
 
    adm_auth();
 
}
 
 
 
if ($_SERVER['PHP_AUTH_USER'] != $adm_name OR md5($_SERVER['PHP_AUTH_PW']) != $adm_pass){
 
    adm_auth();
 
}
ini_set("display_errors",0);
if (!$_SESSION["enter"] || $_SESSION["right"]<"40"){
header("Location: login.php");
}
if($_REQUEST['action']=='exit'){
header("Location: login.php");
session_destroy();
}
 
 
?>

21232f297a57a5a743894a0e4a801fc3 - это пароль в md5

Код нужно вставлять в site/admin(engine)/index.php в самом верху файла
пример работы

 

[AZANIR]

отпишите к каккой версии относится , вставлять в любое место или замена , опишите толком не все понимают в пхп есть люди которіе просто копипастят..

 

[kilpro]

Код нужно вставлять в site/admin/index.php в самом верху файла
пример работы

Работает на php 3.0 и выше

 

[SibWeb]

Пароль лучше хранить в базе

 

[Vlad7090]

лучше также еще и ссылку на админку сменить или дизайн логина в админку. тогда меньше школьников будет ломиться

 

[SibWeb]

Еще вопрос, зачем генерировать пароль на сервисе, если можно просто так:
$password=md5("Ваш_пароль");

 

[Anthrax]

Еще вопрос, зачем генерировать пароль на сервисе, если можно просто так:
$password=md5("Ваш_пароль");

Безопасность прежде всего