Запаролить админ-панель

[Romari0]

Скажу сразу, я чайник! После освоения штмл полез в пхп и пытаюсь создать простенький движок не заглядывая на готовые примеры (где мне далеко не все понятно), а полностью со своей логикой, наверное не всегда правильной и рациональной, но мне так легче учить. Все это я говорю к тому, что-бы сильно не пинали за глупые вопросы.
Так вот, столкнулся с паролированием админ панели, полез читать и закипел,одни говорят нужно использовать заголовки, другие через сесии, третьи через .htaccess. Хотелось-бы услышать ответ Гуру по поду такого подхода:

Хочу создать админ панель на одном файле, а переход по меню будет за счет вкладок, этот файл я паролю, например так:
(Форму описывать не буду)

$pass=123;
$login=roma;
$svoi=false;

      if (isset($_POST["submit"]))
                                          {
                                              $pass_form =  $_POST['pass_form'];
                                              $login_form =  $_POST['login_form'];
                                            }
                           
      if($pass_form==$pass && login_form==$login)
                                          { $svoi=true;}  // ну собственно есть разрешение на просмотр контента
                              else      { echo "Вход не удался";
                                              exit(); }

Но возникает вопрос, допустим я зашел и набрал в форме текст будущей страницы и в эту же форму передал значения переменных $pass_form и $login_form для того что-бы при переходе на файл "обработчик" не пришлось опять вводить логин и пароль, там уже будет стоять такой фильтр:

$pass=123;
$login=roma;
$svoi=false;

        if($pass_form==$pass && login_form==$login)
                                          { $svoi=true;}
                              else      { echo "Вход не удался";        exit(); }

Я не разбираюсь в серверных штуках, поэтому подскажите, такой способ будет безопасным или переменные смогут перехватить ?

P.S. По поводу кода: я понимаю что можно написать короче, но мне так удобней.

 

[AnrDaemon]

Чтобы понимать, надо читать описание примеров.
В вашем коде вообще всё неправильно.
Каждая строчка - бред.

 

[Romari0]

Да, else нарисовал не там, бывает. А вот по поводу каждой строчки - обоснуйте.

$pass='123';     //придумываем и записываем пароль
$login='roma';   //придумываем и записываем логин
$svoi=false;     //ключ для отображения страницы (не берите в голову)

      if (isset($_POST["submit"]))     // эта строчка обозначает, что если в форме нажмут кнопку "ВОЙТИ", то ...
                                          {
                                              $pass_form =  $_POST['pass_form'];     //присваиваем значение из поля формы'pass_form'  переменной $pass_form
                                              $login_form =  $_POST['login_form'];     //присваиваем значение из поля формы'login_form'  переменной $login_form
                                            }
      if($pass_form==$pass && login_form==$login)     //сравниваем наши данные с введенными в форму
                                          { $svoi=true;}                        // если все сошлось, то заходим
                                  else      { echo "Вход не удался";
                                              exit(); }                                // если не сошлось - выходим

 

[AnrDaemon]

Не в else дело.
Вообще весь код никуда не годится в принципе.

 

[Romari0]

Не в else дело.
Вообще весь код никуда не годится в принципе.

Дельный совет, мне очень помог.

 

[Romari0]

Не в else дело.
Вообще весь код никуда не годится в принципе.

Запустил на сервере и все работает. Зачем ходить умничать, если есть ошибки то укажите на них, а если нечего сказать, то зачем вообще отвечать.

 

[AnrDaemon]

Мне есть, что сказать, но мне не хочется создавать лишнюю работу администраторам ресурса.

 

[Romari0]

Ходи стороной, умник.

 

[c0dex]

Автор, купи книгу, прочитай. На путевый троллинг тов. @AnrDaemon можешь, конечно, не обращать внимания, но на мой совет - обрати. Ты не знаешь как сохранить состояние авторизации, это как раз в книгах и описывается. Ссылка на книги есть в разделе, в одной и первых тем.

 

[Redjik]

Автор, купи книгу, прочитай. На путевый троллинг тов. @AnrDaemon можешь, конечно, не обращать внимания, но на мой совет - обрати. Ты не знаешь как сохранить состояние авторизации, это как раз в книгах и описывается. Ссылка на книги есть в разделе, в одной и первых тем.

прикрепи кстати, можно же как то

 

[c0dex]

Прикрепить тред? Он уже прикреплен.

 

[Redjik]

ой точно, туплю...