Hello,

<?
  ## wenn get_magic_quotes_gpc == true ist, stipslashes verwenden,
  ## aber auf jeden Fall die Escapes für MySQL durchführen:

$mpguest = mysql_escape_string(stripslashes($_POST['mpguest']));
  $mpdoor =                     (stripslashes($_POST['mpdoor']));

## dann benötigt man nicht vorher die mysql_escape_string-Funktion...
  $mppass = md5($mpdoor);

$select_log = mysql_query("select * from mp_master where mpuser='$mpguest'
                             and mppass = '$mppass' ");

if($select_log and (mysql_num_rows($select_log)==1))
  {
      session_start();
      $_SESSION['sess_id'] = session_id();
      $_SESSION['pass'] = $mppass_sql;
      $_SESSION['login'] = time();
  }

So ungefähr geht das auch. Man sucht einen Datensatz, bei dem Logiiname und Passwort zueienander passen. Es muss genau einen geben. Das setze natürlich voraus, dass es den Anmeldenamen nicht mehrfach in der Tabelle gibt.

Außerdem solltst Du sesseio_register() und seine Brüder nicht mehr verwenden, sondern die Direkzuweisung an ein  Element des Array $_SESSION vornehmen.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

coool danke....
und wie kann ich jetzt quasi auf den nachfolgenden seiten prüfen ob er noch eingeloggt ist?
damit ich quasi diese abfrage nicht auf jeder seite schreiben muss??

if($mppass_sql == ???)
{
    echo $content;
}

oder wie mache ich das jetzt?

und wozu brauch ich das?

$_SESSION['login'] = time();