Авторизация, сессии...

[IFrin]

Начал изучать php, поэтому в некоторых вопросах "дуб"
Mоя задача сделать вход админа в его панель управления сайтом через php c использованием сессий, при условии что существует некая таблицы БД с админами и юзверами (Mysql)
не могли бы вы помочь с решение данной задачи? пожалуйсто пишите коментарии к коду

 

[aivus]

Вот на делал как смог...

Файл auth.php

<?
include(db.php);
$query="select * from user";
$result=mysql_query($query);
$login_sql=mysq_result($result,$a,"login");
$pass_sql=mysq_result($result,$a,"password");
  if($login==$login_sql and $pass==$pass_sql){
  session_start();
  $_SESSION['usrname'] = "admin";
  echo("<META HTTP-EQUIV='Refresh' CONTENT='0; URL=index.php'>");
}else{
echo("<center><b><i>");
echo("В доступе отказано!");
echo("<META HTTP-EQUIV='Refresh' CONTENT='2; URL=index2.php'>");
echo("</center></b></i>");
}
?>

Файл index2.php Это пример входа в админку

 <html>
<title>Авторизация</title>
<body>
<center><b>Проход в админ-отдел</b></center>
<FORM ACTION="auto.php" method="POST">
Логин: 
<input type="text" WIDTH="10" name="login">

Пароль: 
<INPUT TYPE="password" WIDTH="10" NAME="pass">

<INPUT TYPE="submit" VALUE="Подтвердить">
<input type="reset" value="Очистить"></form>
</html>

Файл твоей админки которую нужно "защитить"(например index.php)

  //проверка пользователя
session_start();
if($_SESSION['usrname']=='admin'){
xxxxxxxxxxxx
}else{
echo("<META HTTP-EQUIV='Refresh' CONTENT='2; URL=index2.php'>");
}

Ну еще можно почудить, это я так на быструю руку, будут вопросы пиши в приват или стучи в асю... :nukesign:
----------------------------------------------------------------------------------
Если что-то нужно конкретно могу написать за $$$

 

[IFrin]

А прицип работы сессии не могли бы вы объяснить.
Когда юзвер зашел на сайт для него создается сессия, хранится, потом удаляется в зависимости от кода... а как определяется для пользователя при повторном заходе именно его сессия? через логин и пароль?