sstas (01.11.2011/05:09)Эт зачем тебе выводить пасс и логин?
localhost, то есть например когда юзер вошёл на сайт и авторизовался, регаем сессию, а потом на других страницах выводим
echo $_SESSION['login'];
echo $_SESSION['pass'];
я правильно понял?
Или хочешь хакерам дать доступ к аккаунтам если уведут сесию?
Если ты иммел ввиду авторизацию то
(алгоритм)
1.Выснить введено ли поле Логин
1.1 Если нет то говорим об этом
1.2 Если да то проверяем на наличие запрещенных и опасных символов в логине
2. Введен ли пароль
2.1 Если нет то напоминаем об этом
2.2 Проверяем наличие запрещенных и опасных символов
2.3 Кодируем пароль с помощью md5 (желатесльно двойным;-))
3. Делаем запарос в базу на проверку логина, существует или нет
3.1 Если нет то выводим что юзер не зарегистрирован
3.2 Если есть то узнаем пароль данного логин(он будет в базе в кодировке md5(или двойной))
4. Сравниваем данные пароли
4.1 Если они не совпадают то пишем что пароль не верный.
4.2 Если совпали то заносим в сесию данные которые будут указывать что пользователь авторизован.
Как совет могу предложить как вариант, делать md5 логина и вносить его в сесию, дабы если ее уведут то никак не узнают что за логин.
НУ В ОБЩЕМ КАК ТО ТАК.Если не прав то поправте.