опишите авторизацию

Alsawin, При регистрации пользователь получает логин или и айди и пароль, после входа они сохраняются в перменные SESSION и используются для определения пользователя. Логин и пароль надо сохранить на сайте, обычно в базу данных.

mrEDitor, Чистый пароль в сессии? Что-то новое

mrEDitor, разверника поподребнее а то я думал...
про сессион расскажи, придётся что-ле проверять на каждой паге переменную

Alsawin, $_SESSION[] хранит данные, для каждого пользователя - свои, пользователь определяется по cookies.
При регистрации:
данные пользователя уходят формой скрипту, он сохраняет все в базу и, обычно, присваивает пользователю ID.
  При авторизации:
пользователь вводит логин и пароль, скрипт проверяет их верность, в случае совпадения записывает в переменную, например, $_SESSION['user_id'] логин или ID пользователя
Остальные страницы:
Получают $_SESSION с данными пользователя, то есть с записанным ранее при авторизации ID, который не может быть ошибочным, т.к. присваивается скриптом, а не пользователем. Отталкиваясь от полученного ID, скрипт выбирает анкету пользователя из базы.
Kiriman, а что, что-то не так? я прост спешил и не то написал

куки при чём?
регу знаю
$_SESSION['user_id'] такая переменная одна ведь, как в неё записывать разные иды?
нада $_SESSION['$user_id.md5($pass).md5($login)'] так?(ключ неточный, знаю)
.
нада написать скрипт проверяющий совпадение (пасс анд логин)

Alsawin, По кукисам сервер выбирает, что передать в переменной сессион скрипту. Так что у каждого пользователя своя переменная сессион, зачем одному пользователю несколько айди? И тогда нафига с собой таскать логин и пароль? Массив _Сессион хранится на сервере, пользователь его не изменит, ниче хэшить в нем не надо...

mrEDitor, допустим куки отключены, што делать?
дай пример переменных сессион, знаю что не изменить

Alsawin, почитай)

mrEDitor, весь этот учебник прочитал