Не совсем понял, что именно имелось в виду:
Я так понял, что идентификатор авторизованности пользователя у вас переменная $_SESSION['auth']
У вас пользователь должен авторизовываться в момент, когда он попадает на index.php или когда в файле check.php совпадут логин и пароль с правильными?
Если вы ожидаете увидеть первое - то все ок, если второе - то это конечно не правильно
|