Вообще-то у меня сейчас так:

yes 24.02.2003 18:01

<form method="POST" action="/admin/">
<input name="user"> - пользователь<br>
<input name="pass"> - пароль<br><br>
<input type="submit" value="Войти" name="posted">
</form>
^if(def $form:user && $form:pass){
^connect[$connect_string]{
$user[^table::sql{select
username, password
from
users
where
username="$form:user"
}]
}
^if($form:user eq $user.username && $form:pass eq $user.password){
$response:location[/admin/welcome/]
А на /admin/welcome/ стоит проверка http_referer, и всё вроде бы нормально...
Как Вам этот вариант?

---