Авторизация пользователя

1. <?php
2. session_start();
3. //файл auth.php
4.  
5. //если есть отправка формы от пользователя, проверим логин и пароль
6. if(isset($_POST['enter'])){
7.     $login=htmlspecialchar($_POST['login']);
8.     $pass=htmlspecialchar($_POST['pass']);
9.     if($login=='admin'&&$pass=='admin1'){
10.         //создадим сессию
11.         $_SESSION['auth_user'] = 1;
12.     }else echo 'Ошибка входа <hr>';
13. }
14. //если нет сессии тогда выводим форму и все!
15. if(!isset($_SESSION['auth_user'])){
16.     echo '<form method="POST" action="auth.php">';
17.     echo 'Логин: <input type="TEXT" name="login" value="vasya"><br>';
18.     echo 'Пароль: <input type="PASSWORD" name="pass" value="12345"><br>';
19.     echo '<input type="SUBMIT" name="enter" value="Вход">';
20.     echo '</form>';
21.     exit();
22. }else{
23.     //сессия есть и пользователь авторизован!
24.     echo 'Добро пожаловать!';
25. }