http://ajaxs.ru/lesson/php/38-sozdanie_reg...j_na_sajte.html
Там есть уже ТАКОЙ тема:
<?php
if (isset($_POST['login'])){
$login = $_POST['login'];
if ($login == '') {
unset($login);
exit ("Введите пожалуйста логин!");
}
}
if (isset($_POST['password'])){
$password = $_POST['password'];
if ($password == '') {
unset($password);
exit ("Введите пароль");
}
}
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);
$password = trim($password);
$password = md5($password);//шифруем пароль
$user = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password'");
$id_user = mysql_fetch_array($user);
if (empty($id_user['id'])){
exit ("Извините, введённый вами логин или пароль неверный.");
}
else {
$_SESSION['password'] = $password;
$_SESSION['login'] = $login;
$_SESSION['id'] = $id_user['id'];
}
echo "<meta http-equiv='Refresh' content='0; URL=index.php'>";
?>
После попадания на главную страницу, параметры сессии перестают распознаваться.
session_write_close(); прописанный до мета-тега, не спасает.