вот еще код почему то он всегда выдает [PHP]<?php
if(isset($_POST['enter'])) {
if (!empty($_POST['name']) && !empty($_POST['pass'])) {
$name = mysql_real_escape_string($_POST['name']);
$pass = mysql_real_escape_string($_POST['pass']);

$pass = md5($pass);

$request = ("SELECT * FROM `".$config['db']['pref']."admin` WHERE `name`='$name' AND `pass`='$pass'");
$result = @mysql_query($request) OR error(mysql_error());

if(!mysql_num_rows($result)) {
echo ("<strong>Неверный логин или пароль!</strong>");
}
else {
$row = @mysql_fetch_row($result);

$_SESSION['autorized'] = true;
$_SESSION['role'] = $row[2];

header ("Location: index.php");
}
}
else {
echo ("<strong>Все поля должны быть заполнены!</strong>");
}
}
?>[/PHP] кто что скажет?

[PHP]if(!mysql_num_rows($result)) {[/PHP]
Уберите инверсию.

а здесь как сделать? [PHP]<?php
require_once ('../main/configuration.php');
require_once ('../main/functions/global.func.php');

db_connect($config);

session_start();

if (!isset($_SESSION['autorized']) or !isset($_SESSION['role'])) {
header ('Location: /login.php');
}
if (!($_SESSION['autorized'] === true and $_SESSION['role'] === "admin")) {
header ('Location: /login.php');
}
?>[/PHP] чтобы не только администратор мог заходить а еще модератор?

Mulder, в смысле инверсию? я много разных вариантов перепробовал но не один не работает!

Убрать восклицательный знак.

Создать одну общую роль для админа и модера
[PHP]if (empty($_SESSION['autorized'])) {
header ('Location: /login.php');
}
if (empty($_SESSION['role'])) {
header ('Location: /login.php');
}
if ($_SESSION['role'] !== 'access') {
header ('Location: /login.php');
}[/PHP]
Но все это похоже на одну большую дыру.

а это я делал, но нечего не происходит и ошибки не выдает!

А где обработка ошибки? Я не знаю такой функции error. Я знаю функцию die.
[PHP]<?php

if (isset($_POST['enter'])) {
$name = htmlspecialchars(trim($_POST['name']));
$pass = htmlspecialchars(trim($_POST['pass']));
if (empty($name) || empty($pass)) {
die("<strong>Все поля должны быть заполнены!</strong>");
}
$pass = md5($pass);
$result = mysql_query("
SELECT `role`
FROM `".$config['db']['pref']."admin`
WHERE `name` = '".mysql_real_escape_string($name)."'
AND `pass` = '".mysql_real_escape_string($pass)."'") or die(mysql_error());

if (!$result) {
die("<strong>Неверный логин или пароль!</strong>");
}

$_SESSION['autorized'] = true;
$_SESSION['role'] = mysql_result($result, 0);
header ("Location: index.php");
}[/PHP]

щас сам пошамаманю может че и получится!

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.