Cześć, od miesiąca uczę się PHP i postanowiłem napisać sobie panel administracyjny z możliwością podwójnej autoryzacji. Napisałem taki kod (logowanie po jquery). Czy może mi ktoś powiedzieć, czy moje dzieło jest w pełni bezpieczne?
HTML/JS
http://4programmers.net/Pastebin/5825
loginform.php
http://4programmers.net/Pastebin/5822
sqlcon.php
http://4programmers.net/Pastebin/5823
2auth.php
http://4programmers.net/Pastebin/5824
a tak sprawdzam czy użytkownik jest zalogowany czy nie
if($_SESSION['browser'] == $_SERVER['HTTP_USER_AGENT'] && $_SESSION['ip'] == $_SERVER['REMOTE_ADDR'] && $_SESSION['login'] == 1)
{
echo'zalogowany';
}
else
{
echo'niezalogowany';
exit;
}