Trochu som to testoval na bezpecnost takze ak budes pozerat nejaky log tak sa nelakaj (provokoval ma ten tvar linky (?index=stranka), ale vyzera to ok (nenapada ma uz nic ako by som zmenil/osudil ten subor co nacitavas).

Na podadresare si nastav nech to neposkytuje directory listing. Tajna diskusia v hlavnom adresari je tiez zaujimava

Co som uz pisal je heslo (aj ked len hash) v cookie, daju sa tam vkladat obrazky a URL takze ti moze meno/heslo(hash) niekto ukradnut ked budes prihlaseny ako admin a nahodou kliknes na stealer linku v diskusii. Ak budes admin pouzivat len vynimocne tak OK, ja len ze aby si vedel Ked tak sa daju pouzivat session (napr ako tato poradna) ale nepytaj sa ma presne ako, to podrobne neviem ani sam

Ten "admin" button radsej skry, ako pise Igor.