Вот функции защиты с кодов разных страниц:
<?php
session_start();
if(@$_POST['login']=="" && @$_POST['pasw']=="")
{
echo "<meta http-equiv=refresh content='0; url=index.php'>";
exit();
}
$strpath="conf/conf.txt";
@$f=fopen($strpath,r);
$content=file($strpath);
fclose($f);
for($i=0; $i<2; $i++)
{
$content[$i]=str_replace("\r\n","",$content[$i]);
$content[$i]=trim( $content[$i]);
}
@$_POST['login']=trim(@$_POST['login']);
@$_POST['pasw']=trim(@$_POST['pasw']);
if( (@$content[0]!=md5(@$_POST['login'])) || (@$content[1]!=md5(@$_POST['pasw']))):
$url=urlencode("Неправильный логин или пароль");
echo "<meta http-equiv=refresh content='0; url=index.php?acc= $url'>";
exit();
endif;
if (session_id()!=@$_POST['id']):
$url=urlencode("Данные с другого хоста!");
echo "<meta http-equiv=refresh content='0; url=index.php?acc=$url'>";
exit();
endif;
Я не смог понять одного, зачем 8 admin.php файлов. admin.php, admin1.php, admin2.php и т.д.
Главная сайта
