> > $pass=""; > > $password=""; > Дык если я их сразу вместе задам, как будет проходить > авторизация? :)
задавать их нужно до использования, тогда notice'ов не будет.
$pass ="" нужно сделать, чтоб переменная была инициализирована до каких бы то ни было условных блоков, или по крайней мере заменить
if($_POST["pass"]) { $pass=$_POST["pass"]; } на
$pass=$_POST["pass"] ? $_POST["pass"] : "";
> А пароль храню в сессии чтобы 1000 раз его не вводить, > разве не ясно? ;)
Неясно ;) Логичнее было бы имхо при корректности входа выставлять некий флажок, а по нему уже определять, корректный ли юзер или нет (а у тебя и каждый раз md5 вызывается, подтормаживает, и открытый пароль лежит в переменных сессии)
вот варьянт:
session_start ();
if (isset($_POST["pass"])){
$_SESSION["logged_in"] = (md5($_POST['pass'])==$passwordhash ? 1 : 0);
}
if (isset($_SESSION["logged_in"]) && $_SESSION["logged_in"] == 1){
аутентификация пройдена
}
else {
выводим форму;
}
---
|