Login: Password:

"; } else{ //предполагается, что информацию о пользователях вы //храните в базе данных, в таблице users, содержащей поля id, login, pass $db=mysql_connect('host', 'login', 'password'); mysql_select_db('db_name', $db); //проверяем есть ли пользователь с таким login'ом и password'ом $res=mysql_query("SELECT * FROM users WHERE login='".$_POST['login']."' AND pass='".$_POST['pass']."'", $db); if(mysql_num_rows($res)!=1){ //такого пользователя нет echo "Введены не верные логин или пароль"; } else{ //пользователь найден $_SESSION['login']=$_POST['login']; //устанавливаем login & pass $_SESSION['pass']=$_POST['pass']; Header("Location: protected.php"); // еренаправляем на protected.php } mysql_close(); } protected.php Выход"; } mysql_close(); ?>