Ragazzi secondo voi questo script è sicuro ?? (Anche se sappiamo tutti che non ce niente di sicuro in rete ) però secondo voi può essere forzato in qualche modo il login con questo script?? Mi serve solo per proteggere l'amministrazione quindi un solo amministratore!

il file si chiama auth.php:
codice:
include("config.php");

$SELECT_ADMINS = mysql_query("SELECT * FROM admins",$db);
$SELECT_ADMIN  = mysql_fetch_array($SELECT_ADMINS);

if(empty($PHP_AUTH_USER)||(($PHP_AUTH_USER!=$SELECT_ADMIN[Admin])&&($PHP_AUTH_PW!=$SELECT_ADMIN[Password]))  ) {
   Header("WWW-Authenticate: Basic realm=\"My Realm\"");
   Header("HTTP/1.0 401 Unauthorized");
e in ogni pagina da proteggere metto

codice:
include ("auth.php");