innanzitutto metti come method del form "POST", altrimenti ti passa le variabili nella stringa dell'indirizzo
dopodichè assicurati di crittare attraverso md5 la password dell'admin
per ultima cosa (per proteggere le pagine) utilizza le sessioni :
dopodichè ti crei un file da includere in ogni pagina protetta e dentro fai un controllo sulla variabile di sessione:Codice PHP:session_start(); //1°riga del codice -no output prima
session_unset(); //svuoti tutte le chiavi di _SESSION
session_destroy(); //distruggi la sessione
session_start(); //ne apri una nuova
$user = $_POST['user'];
session_register('user');
Codice PHP:session_start(); //sempre alla prima riga
if (!isset($_SESSION['user'])) {
echo "Non hai i permessi per visualizzare questa pagina";
die();
}
Rispondi quotando