Cublim CRM. Авторизация.

CRM Sublim — opensource crm. Во всяком случае 90 % ее кода абсолютно не является секретом, и многое абсолютно также позаимствовано на просторах интернета. Мне кажется, что задача веб-разработчика в наше время заключается не в изобретении велосипеда (потому как >> 90% кода уже написано, большими профессиональными командами), а в грамотной подборке нужных методов, и тонкой их связке для решения своей задачи. Скажу больше — открытый, представленный к использованию код совершенствуется, так как постоянно анализируется, критикуется другими пользователями, а здоровая критика — это первый признак прогресса. Начну с небольшого куска авторизации, реализованного, для начала, без базы данных.Мне кажется, не стоит «сходу» все усложнять.
К данному моменту, все что будет видеть пользователь во внешней части системы — Это форма авторизации, так как все основные вычисления будут производиться в закрытой части. Поэтому все что сейчас нам понадобится от index.php, — это перенаправление на страницу admin.php.

И только сейчас, после «переправки», в файле admin.php мы вызовем функцию, проверяющую авторизацию, находящуюся в файле auth.php

Чуть забегая вперед скажу, что если в файле auth.php что-то пойдет не так — система будет переправлять пользователя на страницу авторизации, которую вместе с проверкой мы разместим в login.php Таким образом, информация index.php будет закрыта. Конечно, это не самая крутая защита но по-сути, помещая в начало каждого файла вызов auth.php вы создаете своего рода циклическое перенаправление, «закрытый режим доступа». Цикл завершится успешно только в случае наличия php сессии admin.

Уверен, если Вы немного разбираетесь в php Вам все будет понятно. После активации post запроса, если логин и пароль верны мы инициируем сессию admin и успешно перенаправляем пользователя на страницу admin.php код которой успешно исполнится далее. В случае неудачи сообщаем пользователю об ошибке и далее система возвращает нас на страницу авторизации.
Это не сложная система, но на данном этапе, как мне кажется ее вполне достаточно. Если получится основная часть CRM — рассчеты итд итп, то систему авторизации можно будет дописать. Продолжение следует!