[PHP] pobierz, plaintext 
<?php
session_start();
$id = $_REQUEST['id'];
$delete = $_REQUEST['delete'];
include 'config.php';
if(!isset($_SESSION['login'])) {
if (!$_POST['login']) {
	 echo &#092;"<head><META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=iso-8859-2\">
<link rel=&#092;"stylesheet\" type=\"text/css\" href=\"Obrazki/styl.css\"></head>\";
echo &#092;"<form method=\"POST\" action=\"panel.php\"><center>
<table width=223 border=0 cellpadding=0 cellspacing=0 height=&#092;"11\">
<p align=&#092;"center\"><h1>Panel administracyjny Opisy.dyk.pl</h1></p>
	<tr>
	  <TD width=47 height=20 valign=&#092;"top\">login</TD>
	  <TD width=62 height=20 valign=&#092;"top\">
	  <input type=&#092;"text\" name=\"login\" size=\"20\"></TD>
	</tr>
	<tr>
	  <TD width=47 height=20 valign=&#092;"top\">pass</TD>
	  <TD width=62 height=20 valign=&#092;"top\">
	  <input type=&#092;"password\" name=\"haslo\" size=\"20\"></TD>
	</tr>
	<tr>
	  <TD width=47 height=20 valign=&#092;"top\"></TD>
	  <TD width=62 height=20 valign=&#092;"top\">
	  <input type=&#092;"submit\" value=\"Zaloguj\" size=\"20\"></TD>
	</tr>
	</table></center>&#092;";
  }
  else
  {
	$sql = &#092;"SELECT * FROM uzytkownicy WHERE login = '\".$_POST['login'].\"'\";
	$wykonaj = mysql_query($sql);		   
	$login = mysql_fetch_array($wykonaj);
	if (!$_POST['haslo'] == $login['haslo']) {
	   echo 'Podales zle dane lub sesja jest juz nieaktywna.<br><a href=\"panel.php\">Spróbuj jeszcze raz</a>';
	}
	else
	{
	   $_SESSION['login'] = $login['login'];
		$_SESSION['haslo'] = $login['haslo'];
	   echo 'Zostales pomyslnie zalogowany zapraszamy do panelu<br><a href=\"'.$_SERVER['PHP_SELF'].'\">Wejdz</a>';
	}
  }
}
else
{
echo &#092;"chroniana tresc\";
 
?>
[PHP] pobierz, plaintext 

skrypt działa pawie i sprawdza tylko login a nie hasło czyli login musi być prawidołowy a hasło wpisuje obojętne i i tak wpuszcza nas do panelu nie wiem jak to zrobić żeby sprawdzało też hasło, znajduje się on w tabeli uzytkownicy w kolumnie haslo

Bo powinno być :

[PHP] pobierz, plaintext 
<?php
 
if( $_POST['haslo'] != $login['haslo'] ) {
	   echo 'Podales zle dane lub sesja jest juz nieaktywna.<br><a href=\"panel.php\">Spróbuj jeszcze raz</a>';
	}
 
?>
[PHP] pobierz, plaintext 

Operator != oznacza nie równe, a możesz zastosować !== - nie identyczne.

[PHP] pobierz, plaintext 
<?
include&#092;"config.php\";
$pas = md5(&#092;"haslo\");
$query = mysql_db_query($mysql_baza, &#092;"INSERT INTO uzytkownicy VALUES (3, 'redakcja', '$pas', '-');\");
$result = mysql_query($query) or die(mysql_error());
if($result > 0) {
				 echo(&#092;"user dodany\");
} else {
		   echo(&#092;"nie udalo sie\");
}
 
?>
[PHP] pobierz, plaintext 

A co z tym może być nie tak, chce dodać usera i robić tak zeby hasło było zakodowane