Faire une session d'administration

Salut, Je me remet a l'informatique je connais un peu le php et le html ainsi que dreamweaver et je découvre le mysql. Je compte faire un blog a base de php et mysql. Je commence tout juste et je n'ai que quelques notion trouvés sur le net. J'ai décidé de commencer par faire une zone d'administration pour pouvoir modifier le blog ajouter des articles, des photos etc... et je me demande quel est la meilleur solution pour faire cette zone d'administration. Suite a mes recherche j'ai fais un petit script qui va chercher le login et le mot de passe (en md5) dans une base de donnée mysql et une fois que le login et le mot de passe sont bon je cré une variable de session disant true et ensuite chaque page d'administration a un petit script qui vérifie que la variable est bien true et si elle ne l'ai pas je suis envoyé sur un exit qui bloque la page, est ce la bonne méthode ? Si je suis a l'ouest ce serait sympa de me donné des pistes a explorer afin que que ma section d'administration soit la plus fiable et la plus simple possible. Si ma question est total nioub je m'excuse, je cherche juste des pistes. Merci a vous Javascript:Insert_Emoticon('/imgs2/smile_wink.gif');

Voila mon code pour l'instant :
<?php
$login = $_POST['login'];
$passform = (md5($_POST['pass'])) ;
mysql_connect("adresse", "log", "pass"); //connexion a my sql
mysql_select_db("blog"); // connexion a la base
$reponse = mysql_query("SELECT pass FROM base WHERE log='$login'")or die(mysql_error()); // Requête SQL
// On fait une boucle pour lister tout ce que contient la table :

 while ($donnees = mysql_fetch_array($reponse) )
{
?>
 
  <?php

     
$pass = $donnees['pass'] ; // verification du mot de passe
if ( $pass == $passform )
{
echo '<p><a href="zonesec.php">Vers section sécuriser</a></p>' ;
$_SESSION['session'] = true ;
}
else
{
echo '<p><a href="zonesec.php">Vers section sécuriser mais ca va pas marcher</a></p>';
$_SESSION['session'] = false ;
}
// else
// { echo "Login inexistant" ;}
 ?>
 
 
 
  <?php
}

mysql_close(); //déconnexion de la base
?>

tu peux utiliser  .htaccess et .htpasswd
en mettant tes pages que tu veux sécuriséer dans un sous répertoire elles seront ansi protéger de ceux qui voudrons forcer l'acces.

sinon ta methode est bien aussi ^^
moi je combine les deux quand je veux vraiment sécuriser mon site

$pass = $donnees['pass'] ; // verification du mot de passe
if ( $pass == $passform )
{
    echo '<p><a href="zonesec.php">Vers section sécuriser</a></p>' ;
    $_SESSION['session'] = true ;
}
else
{
    $_SESSION['session'] = false ;
}

Ok merci, je vais lorgner les htaccess
Comment cacher qu'il n'y a pas de page admin ? en mettant des variable tordu ? et en retirant les commentaires ? Ou y a t-il un moyen de cacher tout ca ?

quand tu te log avec ton compte admin cela affiche des liens qui n'était pas visible avant je reprend le bout de code :


$pass = $donnees['pass'] ; // verification du mot de passe
if ( $pass == $passform ) // si il le compte connecter est le compte administrateur
{
    echo '<p><a href="zonesec/zonesec.php">Vers section sécuriser</a></p>' ; // il verra alors le lien qui point vers une zone securésé grace aux .htaccess
    $_SESSION['session'] = true ;
}
else // sinon ben il ne voit rien et il ne le sauras jamais !
{
    $_SESSION['session'] = false ;
    //rien ne s'afficher et il ne verra meme pas ce commentaire vu que c'est un commentaire php ^^
}