Strony chronione hasłem i sesje...dziwna sprawa, php czyta każdy ciąg znaków jako poprawn Opcje

[-Nerhaa-]

Witam!!

mam taki skrypt:

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION['username'] = $_POST['login'];
$_SESSION['userpass'] = $_POST['haslo'];
$_SESSION['authuser'] = 0;
 
if (($_SESSION['username'] == 'jakis_nick') and ($_SESSION['userpass'] == 'jakies_haslo'))
{
$_SESSION['authuser'] = 1;
}
else {
echo "brak uprawnień do tej części serwisu!";
exit;
}
?>
[PHP] pobierz, plaintext 

no więc: jak wpisuję login i hasło z formularza, to skrypt zawsze odczytuje je jako prawidłowe - obojętnie co wpiszę czemu??

[b4x]

W skrypcie jest okej

Moze cos w formularzu masz źle
Tak formularz powinnien wygladac

[PHP] pobierz, plaintext 
<?php
 
<form method="POST" action="akcja.php"> 
Login : <input type="text" name="login"><br />
Hasło : <input type="text" name="haslo"><br />
<input type="submit" value="WYSLIJ">
<input type="reset" value="RES"></p> 
 
?>
[PHP] pobierz, plaintext 

[-nerhaa-]

nie no formularz jest dobrze bo zmienne przesyła, tylko kod php zamiast przyrównywać hasło i login do zaznaczonych w session każde odczytuje jako dobre... obojętnie co wpiszę, to kod zawsze wyświetla stronę... pod podanym kodem php jest jeszcze kod html...

<?php

...to co podałem...

?>
<html>
...
</html>

może nie powinno tu być html'a??

[-nerhaa-]

aha... no i formularz ma session_unset(); ale zmienne z pół wysyła... tylko ten kod nie odczytuje...

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION['username'] = $_POST['login'];
$_SESSION['userpass'] = $_POST['haslo'];
$_SESSION['authuser'] = 0;
 
if (($_SESSION['username'] == 'jakis_nick') and ($_SESSION['userpass'] == 'jakies_haslo'))
{
$_SESSION['authuser'] = 1;
}
else {
echo "brak uprawnień do tej części serwisu!";
exit;
}
?>
[PHP] pobierz, plaintext