Я пишу раздел сайта для администрирования. На самой главной странице естественно проверяю вводился ли логин и пароль, если нет или не правильный, то ничего не открывается, а если да и еще и правильный то пользователь заходит на сайт под админом.
С проверкой пароля и заходом на сайт я разобрался, но вот с чем я столкнулся в дальнейшем. Естественно администрирование не состоит из одной страницы и у меня их будет куча... На каждой из них я применяю проверку ввода логина и пароля.
И вот в чем моя проблема. Допустим я захожу на главную страницу администрирования путем ввода логина и пароля, зашел. И с этой страницы мне нужно перейти на другую, где тоже идет проверка ввода пароля с логином и естественно там я пароль и логин не вводил и страница опять их запрашивает. Логин и пароль хранятся в txt файле в md5.
Каким образом мне передавать данные с логином и паролем на другие страницы?

Заранее спасибо.

Забавная фраза)
Не надо передавать сам логин и пароль со страницы на страницу. Должна быть одна страница, на которой пользователь проходит авторизацию, и ему в сессию записывается, что он авторизовался и его полномочия (админ/не админ). А проверять на кажной странице логин/пароль - не нужно.
Сессии вота: http://www.phpfaq[dot]ru/sessions

Спасибо. Сейчас буду изучать

Я тут подумал.... Я вед ввожу логин и пароль. Но если я буду использовать сессию для хранения пароля, то с точки зрения безопасности это не верно и пароль будет доступен хакеру или просто смышленому пользователю. Может все таки есть какой-нибудь способ передачи логина и пароля с одной страницы на другую?

galal
Интересно, как же хакер узнает логин-пароль из сессии?
Он может узнать идентефикатор сессии, и больше ничего.
Для полной безопасности можно в сессию сохранять ещё и IP и user_agent, и проверять их. Тогда, даже от номера сессии будет мало толку.

А если хакер кинет трояна на комп пользователя и он зацепиться, потом выцепит куку сессии и передаст ее хозяину? Ведь в куках сессии данные не зашифрованы. Или такое не возможно?

Трояны - это уже не твои проблемы. В куках хранится только номер сессии. А данные сесии хранятся на сервере и доступны по этому номеру.
(Добавление)
Можешь записывать в сессию ip адрес, чтоб проверять, украденная она или нет. Но это не 100% грантия, того, что ты определишь такие действия.

ещё вчера человек узнал о сессиях, а сегодня уже защищает пользователя от троянов - растет

ps
К чему это я ? - да к тому, что разберись с основами, потом уже в дебри лезь.

Вариант:
в сессии хранить авторизацию и ХЕШ пароля, который сравнивать с хешем в базе
в куку записывать так же хеш для автоавторизации, но для админки это не нужно

Всем спасибо. Буду глубже изучать