Авторизация и (наверное) сессия ...

[bovkun]

Авторизация и (наверное) сессия ...

Ситуация такая.
Сделаю контент менеджер сайта. Управление через небольшую панель управления, которая появляется на любой странице сайт только при условии если в скрипте есть " define('ADMIN_LOGIN', true) " (сейчас пока так). Вот вопрос, как правильнее организовать авторизацию (если учитывать, что будет только один админ)?
В общих чертах представляю где-то так:
админ сайта заходит, ну скажем, на admin_login.php и вводит пароль, который сверяется с паролем из базы, если все ок, тогда он перенаправляется обратно на сайт, но на котором будет уже видна эта панель управления.

IF (defined('ADMIN_LOGIN')) 
  {
   // тут вывожу панель
  };

Не могу определиться в каком направлении двигаться.
Как обыграть наличие этого " define('ADMIN_LOGIN', true) " или что правильнее ? И как сделать что бы PHP запомнила этого пользователя (с момента логинаи до закрытия браузера) и понимала, что в этом случае константа ADMIN_LOGIN определена только для этого пользователя?

Думаю, что SESSION нужно применить, но с ней еще не сталкивался. Вот и хочу разобраться...

Пмгите, плиз.

 

[RomikChef]

самое простое - это куки.
Если админ один и он понимает, что такое куки и может их включить, то нет проблем - ставишь при логине ему куку, и ее в каждом скрипте проверяешь.

Если кукам доверия нет, то тогда сессии с авто транс-сидом.
читай сначала здесь
http://php.spb.ru/php/session.html
потом здесь
http://ronet.ru/sess.htm
В общем-то, навороты с прятанием ид тебе не нужны, а вот поднятие сессии по условию - это тебе надо.
чтобы сессия стартовала, только если по сайту ходит админ

 

[bovkun]

Спасибо!

Ну а вообще, идея с define верна ?

 

[RomikChef]

В каком смысле?
Если честно - я не очень понимаю, зачем она тебе, а главное - правильно ли ты понимаешь, что это такое.
В общем-то, дефайн ничем не отличается от простой переменной.
можешь дефайнить, а можешь переменной присваивать значение, и проверять его.