Спасибо, ошибку понял. Сейчас пробую что то исправить.
Значит такая схема как бы категорически неправильная? Т.е. можно пройти под любым логином с пустым паролем? О_о
Вот, так исправил и вроде должно быть хорошо:
PHP код:
<?php
if (isset($_POST['login']) && isset($_POST['pas']))
{
$result = mysql_query("SELECT `pas` FROM `".$pref."reg` WHERE login = '$_POST[login]'");
$pas = mysql_fetch_array($result);
$pas['pas'] = trim($pas['pas']);
if($_POST['pas'] == $pas['pas'] && $pas['pas'] != "")
{
$_SESSION['login_result'] = 'OK';
$_SESSION['login'] = $_POST['login'];
}
}
if (!isset($_SESSION['login_result']) || $_SESSION['login_result'] !== 'OK') {
?>
<div id="reg">
<form id="form1" method="post" action="">
<p>Логін:</p>
<p><input type="text" name="login" id="login" /></p>
<p>Пароль:</p>
<p><input type="password" name="pas" id="pas" /></p>
<p><input type="submit" name="button" id="button" value="Увійти" /></p>
<p><a href="?simple=registration">Зареєструватися</a></p>
</form>
</div>
<?php } else {echo "Вітаю, Ви зайшли під логіном:".$_SESSION['login'];} ?>
Прокоментируйте пожалуйста, так нормально или есть прокол, и как лучше сделать по другому....
