调试易

$auth 你应该用 print_r($auth); 来看他的内容
这个数组应该保存着用户的帐号与密码 

当你输入的用户名是正确的时候 
$auth["user"][$user] 这个值就存在 而且这个值的内容是用户的密码

这是明显的文件用户验证，改成数据库验证方式的话你需要改下这段验证代码。再写一个简单数据库认证函数，替换掉你标黑的那一行就可以了。看上去像if(dbAuth($user,$pass) == true)之类的

print_r($auth); 打印出来看下 数组的键名有没有你的帐号 值 是不是你输入的密码

我用的是 mysql 请问改"数据库验证方式" 要怎么改？

我打印出来的print_r($auth); 内容如下:
[session] => php [type] => config [session_cookie] => Array ( [secret] => This isn't a very good secret! [session_expire_time] => 2592000 [include_ip] => 1 ) [session_php] => Array ( [session_expire_time] => 2592000 ) [admin] => Array ( [0] => 127.0.0.1 [1] => administrator ) [user] => Array ( [administrator] => secret [alice] => a [bob] => b ) [realm] => mrbs [prog] => [params] => [db_ext] => Array ( [db_system] => mysql [db_host] => localhost [db_username] => authuser [db_password] => authpass [db_name] => authdb [db_table] => users [column_name_username] => name [column_name_password] => password [password_format] => md5 ) [imap_php] => Array ( [hostname] => localhost ) [smtp] => Array ( [server] => myserver.example.org ) [only_admin_can_book] => [only_admin_can_book_repeat] => ) 
我输入的用户名:admin 密码:admin
这用户名和密码在我数据库表中已正确存在的.

[user] => Array ( [administrator] => secret [alice] => a [bob] => b ) 
你输入用户名 administrator 密码 secret 试下