Добрый день или ночь :) всем....
Сейчас я Вам хочу показать, как осуществить на сайте регистрацию использую сессию и куки...
SESSION or COOKIE
В даном классе, в целях безопасности большынство переменных и функций обявлены как private.
Нам не нужно лезть в них, нам нужно только верно задать все параметры.
Сечас, я покажу, где прописываются параметры БД:
[PHP]
/*--------------------------------------------------
####################################################
ПЕРЕМЕННЫЕ ДЛЯ БД
####################################################
--------------------------------------------------*/
private $DB_LOCALHOST = "localhost"; //ХОСТ БД. Можна также указывать при помощи IP
private $DB_USER = "root"; //ПОЛЬЗОВАТЕЛЬ БД
private $DB_PASS = ""; //ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ
private $DB_DATABASE = "register"; //БД
private $DB_CODE = "utf8"; //utf8, cp1251 ....
[/PHP]

1. Здесь указываем хост БД, к котроому будем подключатся
2. Указываем юзера для БД
3. Пароль: (у меня он пустой, поскольку это дефоулт денвера)
4. ну и конечно же саму БД, к которой будем конектится: (я создал БД "register")
5. По желаниею (если нужно для БД), можем указать кодировку: (у меня просто все файлы имеют кодировку utf8)

А вот здесь все для таблицы, где висят пользователи:
[PHP]
private $DB_TABLE = "login"; //ТАБЛИЦА, В КОТОРОЙ ВИСЯТ ЮЗЕРА
private $DB_ROWS_MD_LOGIN = "login"; //ИМЯ ПОЛЯ, ГДЕ ВИСЯТ ЛОГИНЫ
private $DB_ROWS_MD_PASSWORD = "password"; //ИМЯ ПОЛЯ, ГДЕ ВИСЯТ ПАРОЛИ

[/PHP]
Создадим файлик index.php в котором будем проверять, авторизирован ли пользователь, или нет:
Сразу же в нем подключили сесию (ее пожключение желательно ставить в самый верх, тоесть в начало файла)
Теперь подключим сам класс авторизации, тоесть файл, но не будем производить инициализацию (это позже):

Файл index.php
[PHP]
<?php
header("ContentType: text/html; charset=utf8");
//в этом файле будем порверять авторизацию пользователя
session_start();
include "register.core.php";
?>
[/PHP]
Что ж, теперь нам следует подключить сам класс, тоесть произвести его инициализацию...
[PHP]
$R = new Register();
[/PHP]
Так, класс инициализировали и дали ему переменную $R
Давайте для пользователя создандим форму авторизации:

Для начала, нам нужно будет зафиксировать юзера, тоесть передать на класс его логин и пароль.
За этоотвечает функция: setUser(Login, Password, Memory)
параметр мемори, роскажу позже.
И так, заносим все значения:
[PHP]
if($_POST["register"] == "1"){
$R -> setUser($_POST["login"], $_POST["password"], $_POST['memory']);
}
[/PHP]
А далее нужно порсто поризвести авторизацию:
За это отвечает функция AuthorizationUSER(Login, Password)
Параметры можна не указывать (желательно!!!!)
[PHP]
if($_POST["register"] == "1"){
$R -> setUser($_POST["login"], $_POST["password"], $_POST['memory']);
$R -> AuthorizationUSER();
}
[/PHP]
Давайте теперь порверим, верно ли ввел пользователь логин и пароль?
За это отечает переменаая ERROR['TYPE'], которая может иметь только два значения:
1. ERROR - когда случилась ошибка в классе
2. NOT_USER - когда нет такого юзера в БД
Даный массив также стоит на ПРИВАТ, но есть функция, которая его извлекает getError(n)
[PHP]
<? if($R -> getError("TYPE") == "NOT_USER"){?><strong>Не верно введены логин или пароль...</strong><? } ?>
<form action="" method="post">
<input type="text" name="login" /><br />
<input type="password" name="password" /><br />
<label><input type="checkbox" name="memory" value="1">Запомнить</label><br />
<!-- Поле, по котрому будем проверять, есть ли авторизация, тоесть, была ли нажата кнопка Go!!! -->
<input type="hidden" name="register" value="1" />
<input type="submit" value="Go!!!" />
</form>
<? } ?>
[/PHP]
В класе так же установлены редиректы при успешной авторизации и при выходе из акаунта:
[PHP]
private $REDIRECT_FILE = "yes.php"; //АДРЕС, КУДА ПЕРЕЙДЕТ ПОЛЬЗОВАТЕЛЬ ПРИ УПЕШНОЙ АВТОРИЗАЦИИ
private $REDIRECT_EXIT = "exit.php"; //АДРЕС, КУДА ПЕРЕЙДЕТ ПОЛЬЗОВАТЕЛЬ ПРИ ВЫХОДЕ

[/PHP]
Создадим эти файлы:
yes.php:

exit.php:

А давайте теперь установим кнопочку Выход:
Для этого нужно определить, был ли пользователь авторизирован:
Отвечает функция StartUSER()
После исполнения при помощи getLogin() можна будет поверить, был ли он авторизирован:
[PHP]
<? if ($R -> getLogin() == true){ ?>
<a href="?do=exit">Выход</a>
<? }else{?>

<? if($R -> getError("TYPE") == "NOT_USER"){?><strong>Не верно введены логин или пароль...</strong><? } ?>
<form action="" method="post">
<input type="text" name="login" /><br />
<input type="password" name="password" /><br />
<!-- Поле, по котрому будем проверять, есть ли авторизация, тоесть, была ли нажата кнопка Go!!! -->
<input type="hidden" name="register" value="1" />
<input type="submit" value="Go!!!" />
</form>
<? } ?>
[/PHP]
А как же сделать выход?
А есть функция ExitUSER(), которая очищает все куки, связаны с классом.
Давайтека сделаем и выход.
ПРЕДУПРЕЖДЕНИЕ.. Для выхода также есть редирект на отдельную страницу
[PHP]
$R = new Register();
if($_POST["register"] == "1"){
$R -> setUser($_POST["login"], $_POST["password"], $_POST['memory']);
$R -> AuthorizationUSER();
}elseif($_GET["do"] == "exit"){
$R -> ExitUSER();
}else{
$R -> StartUSER();
}
[/PHP]
А теперь давайте посмотрим, как же делается авторизаци при помощи куков. Вот пример:
На сайте html.by есть галочка "запомнить"
В таком случае, даные запишутся в куки, и при закрытии браузера они все равно сохраняются. Вот так то...
Давайте и мы у себя также установим голочку:
В форме втулите:

Так, галочка есть, теперь еге оброботчик
Для записи в куки у нас успользуется переменная которая инициализируется также с функцией setUser()
Так, теперь мы видим, что также передали параметр на запись в куки.
[если нужно, можна категорически запретить использование куков и также установить врямя куков (устанавливается в секундах)] (читайте коментарии к переменным класса)
Что ж, подробно описывать не буду, думаю поймете. В конце могу только выложить весь файл index.php, который получился:
[PHP]
<?php
//в этом файле будем порверять авторизацию пользователя
session_start();
include "register.core.php";
$R = new Register();
#$R -> MD_LOGIN = $_SERVER['REMOTE_ADDR'];
if($_POST["register"] == "1"){
$R -> setUser($_POST["login"], $_POST["password"], $_POST['memory']);
$R -> AuthorizationUSER();
}elseif($_GET["do"] == "exit"){
$R -> ExitUSER();
}else{
$R -> StartUSER();
}
?>

<? if ($R -> getLogin() == true){ ?>
<a href="?do=exit">Выход</a>
<? }else{?>

<? if($R -> getError("TYPE") == "NOT_USER"){?><strong>Не верно введены логин или пароль...</strong><? } ?>
<form action="" method="post">
<input type="text" name="login" /><br />
<input type="password" name="password" /><br />
<label><input type="checkbox" name="memory" value="1">Запомнить</label><br />
<!-- Поле, по котрому будем проверять, есть ли авторизация, тоесть, была ли нажата кнопка Go!!! -->
<input type="hidden" name="register" value="1" />
<input type="submit" value="Go!!!" />
</form>
<? } ?>
[/PHP]
В архиве имеется класс и простый пример его использования.
P.S.
Если что-то непонятно, либо есть каки-то замечания или коментарии, оставляйте пожалуйста здесь...
А и еще очень главное.
Авторизаци на сайте, одно из главных и сложных. Я выклал полостью на freeware класс для авторизации, использование какого является простым делам + отличная защита даных (кроме ID пользователя). Если кто-то попросит помочь установить этот скрипт у себя на сайте, не тыкайте его сразу в платный раздел, мол я там те помогу, как любит делать это gambius. Я же тоже мог спокойно этот класс дать на лицензию.... Все мы учимся, так давайте поможем тем, кто еще толком не понимает в этом, тем более, если сам порцес уже автоматизтрован.