Ответов: 87 Просмотров: 38455
|
Flat пишет:user['id'] != 1 Что то мне не сильно нравится этот код в плане безопасности. Может конечно и ошибаюсь, но похоже на дыру для SQL инжекции.
(Добавление)
И вообще - мне если честно даже нужна повторная авторизация для входа в админку, т.к. на форуме я пишу от пользователя со статусом супермодератор. Админская учетка исключительно для админцентра, хотя и есть вещи, которые на форуме без админской учетки не решить. Но я планировал у себя в движке как руки дойдут дать больше прав "суперам"... |