Вот на счет догадаться это уже увы....
sg.com я с тобой спорить не буду, пусть каждый делает так как хочет
и последствия после "как хочет" решает тогда сам
Я так понял у ТС всего два поля в авторизации Логин и Пароль
Я бы примерно так написал имхо
<?php
session_start();
define('SALT', 'Ghyt&7fyfhHmk8@');
include 'bd.php';
if (isset($_POST['login']))
{
$login = htmlspecialchars($_POST['login']);
$password = $_POST['password'];
$erors = array();
$res = mysql_query("SELECT COUNT(*)
FROM `users`
WHERE `login` = '".escapStr($login)."'
AND `password` = '".md5($password.SALT)."'");
if (mysql_result($res, 0) == 0)
$erors[] = 'Неправильный Логин или пароль';
if (count($erors))
{
echo implode("<br/>",$erors);
}
if (!count($erors))
{
$res = mysql_query("SELECT *
FROM `user`
WHERE `login` = '".escapStr($login)."'
AND `password` = '".md5($password.SALT)."'
");
if(mysql_num_rows($res) > 0)
{
$_SESSION['sid']= mysql_fetch_assoc($res);
}
echo 'Привет '.$_SESSION['sid']['login'];
}
session_write_close();
Ну вот, что то вроде вот такого
_