Refresh на запароленную страницу

[Amen]

На главной странице администрирования у меня сначала выводится форма ввода (логин пароль), условие:

PHP код:

if (isset($_POST['login']) && ($_POST['login']==$adm) && isset($_POST['pass']) && ($_POST['pass']==$ps)) { 


и дальше, собственно сам код.
На этой странице выводятся таблицы с сообщениями и ссылки на удаление.
При нажатии на ссылку удалить происходит удаление и возврат на страницу admin/index.php.
Проблема в том, что скрипт возвращет меня обратно к форме ввода. Как сделать так, чтобы единожди введя пароль можно было не возарвщаться к этой процедуре?

Фрагмент скрипта, удаляющего записи:

PHP код:

$query = "DELETE FROM guest
          WHERE id_msg = ".$_GET["id_msg"];
//Удаляем сообщение с первичным ключом $id_msg
if (mysql_query($query))
{
//После удачного удаления переходим 
//к дальнейшему администрированию ГК
print "<HTML><HEAD>\n";
print "<META HTTP-EQUIV='Refresh' CONTENT='0; URL=index.php?start=".$_GET["start"]."'>\n";
print "</HEAD></HTML>\n";
} 


[wall66]

сохраняйте статус авторизации в сессию или кукисы

для безопасности можно также сохранить хеш пароля (подробней ищите поисковиками)

[Greblin]

Или можно использовать AJAX, тогда перезагрузки страницы вообще не будет

[Aexx]

Имхо, не надо ему таких сложностей) Сессии все ж проще

[SkyM@n]

Цитата:

Сообщение от Aexx

Имхо, не надо ему таких сложностей) Сессии все ж проще

А это не сложно. Хотя, каждый высказывает свою субъективную мысль..

[Aexx]

SkyM@n, я и говорю - не надо ему таких сложностей. Согласитесь, гораздо проще сначала сессии и куки изучить, а потом уж за AJAX браться) Я же не себя имел в виду)

[SkyM@n]

Цитата:

Сообщение от Aexx

Согласитесь, гораздо проще сначала сессии и куки изучить

Проще? А чем ?

[Arigato]

Как вариант можно сделать что-то в виде такого:

PHP код:


// Что-то... Ни какого вывода на экран!!!

if (isset($_POST['login']) && ($_POST['login']===$adm) && isset($_POST['pass']) && ($_POST['pass']===$ps))
{ // Обрабатываем данные формы:
    $session = array ("login" => $adm, "pass" => md5($ps));
    @ setcookie ("session", serialize ($session), time() + 60 * 15);
    @ header ("Location: index.php"); // редирект на эту же страничку
    exit;
} elseif ( isset ($_COOKIE["session"]) )
{ // Вход уже выполнен, проверяем корректность данных в куки:
    $session = unserialize ($_COOKIE["session"]);
    if ( isset ($session["login"]) && $session["login"] === $adm && isset ($session["pass"]) && $session["pass"] === md5 ($ps) )
    {
        @ setcookie ("session", $_COOKIE["session"], time() + 60 * 15);

        // Админ!!!

        exit;
    }
}
    
// Форма ввода логина и пароля... 


Просто храним в куки логин и md5-хеш пароля 15 минут.

[Aexx]

Цитата:

Сообщение от SkyM@n

Проще? А чем ?

Ну, не знаю. Пониманием, что ль) Мне куки и сессии, да и вообще в целом PHP дался намного легче, чем JavaScript и производные от него технологии

[wall66]

Цитата:

Сообщение от SkyM@n

Проще? А чем ?

думаю, вы понимаете, что без сессий в данном случае о безопасности не может быть и речи - получится, что, зная устройство админки, можно будет делать что угодно не зная пароля

поэтому, сначала следует изучить их, а уже потом браться за удобство использования - типа - ajax