Здравствуйте, Аноним, Вы писали:

А>Пишу аутентификацию на сайт, в первый раз. Ерунда какая-то получается. Сделано так: проверяется ID сессии из куки, если нету — рисуем форму логина, если есть — даем доступ к админскому интерфейсу. Логин и админка соответственно написаны в двух разных CGI-ках, которые в нужном месте включаются через SSI. Прикол вот в чем: если я набираю в строке браузера путь, по которому находится CGI-ка с админским интерфейсом, я и так получаю доступ к адменке безо всякой аутентификации.
А>А как сделать защиту от такого безобразия?

А следать на основе одного из миллионов web фремворков не судьба было, в большинстве из них все слелано для этого? -1 за велосипедостроительство.
А так сделай чтоб все входящие запросы сначала попадали на CGI логина и в зависимости от того аутентифицирован пользователь или нет рисовалась страница логина или запрос переадресовывался (не 302) на админскую CGI. Можно и наоборот...