Witam, mam poblem z prostym logowaniem i nie wiem gdzie leży przyczyna. Generalnie skrypt łączy się z bazą użytkownik i hasło (hasło w bazie oczywiście kodowane md5) jest poprawne ale nie przechodzi od strony main.php
index.php

[PHP] pobierz, plaintext 
<?
session_start();
session_destroy();
    $message=""; // Wiadomość po wylogowaniu
 
// Sekcja logowania
$login=$_POST['login'];
if($login) {
  // W momencie kliknięcia w przycisk formularza
  $uzytkownik=$_POST['uzytkownik'];
  $md5_haslo=md5($_POST['haslo']);
  // Koduje hasło funkcją md5().
 
 
// Połączenie z bazą.
  $host="localhost"; // Nazwa hosta.
  $db_user="root"; // Nazwa użytkownika - MySQL.
  $db_password="vertrigo"; // Hasło do bazy.
  $database="baza"; // Nazwa bazy.
    mysql_connect($host,$db_user,$db_password);
    mysql_select_db($database);
// Sprawdzenie nazwy użtkownika i hasła.
  $rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo'");
    if(@mysql_num_rows($rezultat)){
   session_register("uzytkownik"); // Zapamiętuje zmienną sesji
    header("location:main.php"); // Przekierowanie do strony main.php
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
} // Koniec sprawdzania autoryzacji.
?>
<head>
 
<title>Dokument</title>
</head>
  <body>
<? echo $message; ?>
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
  <table>
    <tr>
      <td>Użytkownik: </td>
      <td><input name="uzytkownik" type="text" id="uzytkownik" /></td>
    </tr>
    <tr>
      <td>Hasło: </td>
      <td><input name="haslo" type="password" id="haslo" /></td>
    </tr>
  </table>
<input name="login" type="submit" id="login" value="login" />
</form>
</body>
</html>
[PHP] pobierz, plaintext 

main.php

[PHP] pobierz, plaintext 
<?
 
session_start(); // Na samej górze zadeklaruj sesję.
  if(!session_is_registered($uzytkownik)){ // Sprawdza zmienną sesji.
  header("location:index.php"); // Przekierowanie do index.php
}
?>
 
<head>
 
<title>Dokument</title>
</head>
    <body>
<p>Witaj <? echo $_SESSION["uzytkownik"]; ?>! Jesteś zalogowany.</p>
<p><a href="index.php">Wyloguj</a></p>
</body>
</html>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
if(!session_is_registered("uzytkownik")){ // Sprawdza zmienną sesji.
[PHP] pobierz, plaintext 

dzięki, działa

zdaje sobie sprawę że ten system logowania nie jest najlepszy ale czy można go jakoś przerobić żeby "rozróżniał użytkowników" tzn że jak wpisze innego użytkownika (istniejącego w bazie) to przekieruje go na inną stronę a nie tylko main.php

Wszystko da radę, zacznij od przeprojektowania bazy, tak żeby mieć w tabeli users pole role (uprawnienie). I ustal sobie że admin ma role=0, user ma role=1 ktoś jeszcze niżej role=2 itd. Przy sprawdzaniu loginu i hasła wyciągnij sobie poziom uprawnień i wstaw chociażby w switch i case, gdziesz będzie "inkludował" odpowiednią stronę dla danych uprawnień. To oczywiście będzie działać, ale eleganckie, wydajne, elastyczne i superbezpieczne nie jest.

Acha! I obowiązkowo jeśli już zweryfikujesz usera, że to ten, za którego się podaje, to zapisz jego id i poziom uprawnień w sesji, żeby móc pominąć sprawdzanie loginu i hasła na każdej kolejnej podstronie którą mu udostępnisz.

ps. zrób przynajmniej podstawową walidację danych przysłanych z formularza, poczytaj o htmlspecialchars, strip_tags, htmlentities albo korzystaj z PDO, preparuj i binduj zapytania przed wykonaniem.

Pozdrawiam i powodzenia w pisaniu!

zrobiłem coś takiego

[PHP] pobierz, plaintext 
<?
// Na samej górze zadeklaruj sesję.
session_start();
// Sekcja wylogowywania, kasuje wszystkie zmienne sesyjne
session_destroy();
    $message=""; // Wiadomo?ć po wylogowaniu
 
// Sekcja logowania
$login=$_POST['login'];
if($login) {
  // W momencie kliknięcia w przycisk formularza
  $uzytkownik=$_POST['uzytkownik'];
  $md5_haslo=md5($_POST['haslo']);
  // Koduje hasło funkcj? md5().
 
 
 
// Poł?czenie z baz?.
  $host="localhost"; // Nazwa hosta.
  $db_user="root"; // Nazwa użytkownika - MySQL.
  $db_password="vertrigo"; // Hasło do bazy.
  $database="sklep"; // Nazwa bazy.
    mysql_connect($host,$db_user,$db_password);
    mysql_select_db($database);
// Sprawdzenie nazwy użtkownika i hasła.
 if ($rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo' AND upr=0 "));
    if(@mysql_num_rows($rezultat)){
   session_register("uzytkownik");   // Zapamiętuje zmienn? sesji
    header("location:main.php"); // Przekierowanie do strony main.php
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
  if ($rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo' AND upr=1 "));
    if(@mysql_num_rows($rezultat)){
   session_register("uzytkownik");   // Zapamiętuje zmienn? sesji
    header("location:admin.php"); // Przekierowanie do strony admin.php
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
 
} // Koniec sprawdzania autoryzacji.
?>
<head>
 
<title>Dokument</title>
</head>
  <body>
<? echo $message; ?>
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
  <table>
    <tr>
      <td>Użytkownik: </td>
      <td><input name="uzytkownik" type="text" id="uzytkownik" /></td>
    </tr>
    <tr>
      <td>Hasło: </td>
      <td><input name="haslo" type="password" id="haslo" /></td>
    </tr>
  </table>
<input name="login" type="submit" id="login" value="login" />
</form>
</body>
</html>
[PHP] pobierz, plaintext 

po zalogowaniu jako użytkownik z upr=0 jest ok, ale przy użytkowniku z upr 1 przechodzi na admin.php ale wyskakuje komunikat z błędem sesji
plik admin.php

[PHP] pobierz, plaintext 
<?
session_start(); // Na samej górze zadeklaruj sesję.
  if(!session_is_registered("uzytkownik")){ // Sprawdza zmienn? sesji.
  header("location:index.php"); // Przekierowanie do index.php
}
?>
<html>cos</html>
[PHP] pobierz, plaintext 

Popracuj nad tym

$uzytkownik=$_POST['uzytkownik'];

wystarczy w formularzu logowania wpisać w pole user coś takiego: ' or 1=1 /*

i jesteś zalogowany