Logowanie i sesje Opcje

[koreja]

Witam. Mam mały problem, mianowicie wykonałem mały, przykładowy skrypt logowania oparty na sesji.

login.php

[PHP] pobierz, plaintext 
<?php
session_start();
if(isset($_POST['Submit']) && $_POST['Submit'] == "zaloguj") {
 
$query = "SELECT * FROM users WHERE nick='".$_POST['login']."' AND pass='".md5($_POST['pass'])."'";
$results = mysql_query($query) or die(mysql_error());
 
if(mysql_num_rows($results) == 1) {
    $_SESSION['user'] = $_POST['login'];
    $_SESSION['pass'] = md5($_POST['pass']);
    $redirect = $_SERVER['HTTP_REFERER'];
    header("Refresh:0;URL='$redirect'");
    } else {
    echo "Złe dane";
    }
}
?>
[PHP] pobierz, plaintext 

auth.inc.php

[PHP] pobierz, plaintext 
<?php
session_start();
if ((isset($_SESSION['user']) && $_SESSION['user'] != '') & (isset($_SESSION['pass']) && $_SESSION['pass'] != '')) {
    //nic nie rob
    } else {
    header('location:index.php');
        }
?>
[PHP] pobierz, plaintext 

Z teoretycznego punktu widzenia wszystko powinno być ok, jednak $_SESSION nie działa poprawnie, czyli po kliknięciu na dowolny odnośnik trzeba się dalej logować.
Jaka może być tego przyczyną?

Pozdrawiam, koreja

[koreja]

Przy if są dwa warunki (user i pass) dlatego jest podwójny nawias (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

var_dump pokazał mi $_SESSION['ip'] wywoływane w innym skrypcie. Spróbuję to przerobić i zobaczymy co z tego wyjdzie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Edit:
Teraz już wiem, dlaczego var_dump pokazuje ip. Dzieje się tak, ponieważ przeoczyłem małą pętlę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
if(empty($_SESSION['ip'])){
    $ip = $_SERVER['REMOTE_ADDR'];
    $_SESSION['ip'] = $ip;
       //niepotrzebne wycieto (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) 
       }
?>
[PHP] pobierz, plaintext 

Macie jeszcze jakies pomysły dotyczące tych sesji?