уважаемый, почитайте, что такое include чтоли.. Ну хотя бы ЭТО почитайте, а то простыня кода есть, требования есть, а разумения нету.
за прошедшее время, хотябы азы уже можно было почитать, банально про инклуд хоть даже. Код (PHP): $admins = include "test.php"; var_dump($admins); Ой, как же это тут такое оказалося? Не?
заносим файл паролей и логинов в переменную Код (Text): if(isset($admins[ $_POST['login'] ]) && $admins[ $_POST['login'] ] == $_POST['pass'] ){ дальше делаем проверку на наличие в переменной наших соответствий логин => пароль а откуда вы это var_dump($admins); взяли я так и не понял ? в коде нет такого!
array(2) { ["admin"]=> string(6) "123456" ["Freekazoid"]=> string(7) "3115854" } по запросу var_dump($admins); показал содержание логинов паролей вот оригинал файла! Код (Text): <?php return array( 'admin' => '123456' , 'Freekazoid' => '3115854' , ); ?> Да меня не учат да и учится мне поздновато на работе нет на данный момент веб програмистов вот и приходится разбираться по прихоти начальства!
Судя по тому, что вы делаете и тому, как вы стремитесь понять, что происходит, вам не помощь нужна, а халявное поднятие проекта. Тут уж пардоньте. Ни на одном форуме такое не любят.
вы просто бред берете с потолка а мы еще виноваты, типо не помогаем... вы же учитесь ну.. а зачем вы бред пишите? дали наводку как обращаться с инклудом, да нет вы пошли о своем дальше.
Правильно: в итоге. Я честно буксовал, пытаясь понять что за "итоги". Логика: Будет легче, если ты усвоишь разницу в терминах: аутентификация, идентификация, авторизация. Обычно когда на форуме пишут "авторизация" имеют в виду аутентификацию Аутентификация и авторизация как правило происходят в разных запросах (типа на разных страницах). Если каптча не прошла, пользователя нельзя считать авторизованным. В твоем списке каптча какбы независима -- это неправильно! Считай что каптча это часть процесса аутентификации. "Работа с ошибками" тоже. Нужен некий признак, что пользователь уже прошел процедуру аутентификации, можно сохранять его id в сессионной переменной или в специальной куке вместе с "подписью". По этому признаку мы будем его идентифицировать. Авторизация это то, что ты назвал "продолжение работы с сайтом". Мы либо разрешаем ему что-то делать, либо нет. Если $user_id это наш идентификатор пользователя, то авторизация может выглядеть так: Код (PHP): if (empty($user_id)) { header('Location: login.php'); // неавторизован -- иди на аутентификацию exit(); } // авторизован. делаем полезные действия // ... Откуда взять user id я выше написал -- либо из куки, либо из сессии. А туда она попала в процессе аутентификации. Вот и вся логическая цепочка.