У вас всегда срабатывает перенаправление на страницу avt.php с использованием функции header('Location: avt.php'). При этом происходит переход методом GET на страницу avt.php, и в POST нет передаваемых данных. В результате возникают предупреждения о том, что не обнаружены индексы "login" и "password". Также, когда заголовки уже были отправлены, функция header("Location: $script") вызывает предупреждение.
Первый совет: вместо перенаправления на страницу avt.php следует осуществлять перенаправление на страницу registration.html.
Второй совет: строка "if (!$_SESSION['admin']);" не имеет смысла из-за точки с запятой в конце.
Примеры переформулированных советов:
- При переходе на страницу adminpanel.php без авторизации происходит перенаправление на avt.php.
- На странице avt.php есть обращение к переменной $_POST['login'], которая отсутствует. Чтобы избежать этого, нужно указать правильный путь для перенаправления из adminpanel.php.
- Важно помнить, что просто использование функции header('Location: ') недостаточно. Пользователь может не перейти на указанную страницу, оставаясь на текущей странице. Чтобы избежать этой проблемы, всегда стоит добавлять die; после функции header('Location: ').
- Будьте внимательны к безопасности и обратите внимание на возможные уязвимости, такие как переход на административную панель без авторизации.