session_start(); //инициализирум механизм сесссий
if(!isset($_POST['ok'])) {
// если форма не заполнена, то выводим ее
echo"
Страница авторизации
";
}
else{
//предполагается, что информацию о пользователях вы
//храните в базе данных, в таблице users, содержащей поля id, login, pass
$db=mysql_connect('host', 'login', 'password');
mysql_select_db('db_name', $db);
//проверяем есть ли пользователь с таким login'ом и password'ом
$res=mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."'
AND pass='".$_POST['pass']."'", $db);
if(mysql_num_rows($res)!=1){ //такого пользователя нет
echo "Введены не верные логин или пароль";
}
else{ //пользователь найден
$_SESSION['login']=$_POST['login']; //устанавливаем login & pass
$_SESSION['pass']=$_POST['pass'];
Header("Location: protected.php"); // еренаправляем на protected.php
}
mysql_close();
}
protected.php
session_start(); //инициализирум механизм сесссий
//начинаем проверку логина и пароля
$db=mysql_connect('host', 'login', 'password');
mysql_select_db('db_name', $db);
$res=mysql_query("SELECT * FROM users WHERE login='".$_SESSION['login']."'
AND pass='".$_SESSION['pass']."'", $db);
if(mysql_num_rows($res)!=1){ //такого пользователя нет
Header("Location: login.php"); //перенаправляем на login.php
}
else{ //пользователь найден, можем выводить все что нам надо
echo "Текст закрытой страницы
Выход";
}
mysql_close();
?>