А для каких целей вся затея? Чтобы в комментах было видно кто отправил сообщение?
Но тогда нарушается принцип авторизации. Вместо "кто отправил сообщение" вы будите получать "с какой машины отправили сообщение". Так что есть ли в этом смысл?

Если смысл есть, то для комментов есть более простое решение.

 <? $login=$_SERVER['REMOTE_USER'];  ?>
<input type="hidden" name="name" value="<? echo $login; ?>"> 

Или у Вас какие-то более глобальные цели?

Я к тому, что вы пока ещё делаете синтаксические ошибки в PHP-коде, но тем не менее уже берётесь за такое серьёзное изменение скрипта, как обход авторизации путём привлечения глобальных переменных сервера и сторонних баз данных.

То есть, другими словами, нужно понимать, что вы делаете.

Авторизация - одна из глобальных вещей скрипта. Вы ломаете файл head.php, который вешает всю систему.

Я вам там в "хотелке" дал простой совет как не париться с авторизацией: уберите из админки ссылку "выход". Пользователь залогинится один раз (это не трудно) и больше никогда не увидит форму авторизации - сразу будет попадать в админку.

cmd, позволю себе поспорить.
Во-первых, про

я ничего не говорил, к чему Вы это упоминаете?:)
Во-вторых, возможно Вы не до конца поняли мою идею, т.к. выдвигать идеи как

я бы не стал. В этой идеи есть здравый смысл. Веб-сервер- IIS. Следоваетельно, удобно использовать ntlm-аутентификацию пользователей в домене, что мы и делаем. К слову, её использует огромное количество предприятий. Поэтому я и говорю, что идея хорошая для интранета, а если быть точнее, для связки IIS+htlm_аутентификация.
Смысл след: когда пользователь начинает работу, он авторизуется под сетевым именем в домене (ntlm-аутентификация). Когда заходишь в админку Strawberry 1.1.1 требуется ввести логин и пароль. Так почему бы не внести в MySQL базу Strawberry 1.1.1 админа с username="сетевое имя в домене" и password="пароль в домене". А вместо админки проверять- админ это или нет? Сетевое имя можно получить через

$login=$_SERVER['REMOTE_USER'];

. Если админ, то сразу пускать в админку. Что это дает?- это пусть и не большая, но автоматизация процесса:). Если новости вбиваются ежедневно, то это избавляет админа от одного обязательного шага- ежедневно вбивать логин и пароль. Я не говорю, что сложно вбивать логин и пароль, или, что это глобальная цель. Но согласитесь, это удобно. Тем более, что безопасность при этом никак не страдает. NTLM-аутентификация однозначно определяет пользователя в домене.

cmd, 100 баллов!

Прошло 11 дней, а я до сих пор не справился с этой задачей...
Четко опишу ситуацию:
1) есть внутренний сайт <b>www.sait_777.ru</b>

2) когда заходишь на него ты должен авторизоваться (htlm_аутентификация): выходит окошко, вводишь сетевое имя и пароль. Сетевые имена и пароли хранятся в отдельной базе данных. Только определённым пользователям можно заходить на www.sait_777.ru, а остальным доступ запрещён.

3) сетевое имя в php скрипте можно получить при помощи <b>$login=$_SERVER['REMOTE_USER']</b>. Моё сетевое имя, допустим, kkk\\OIvanov (Oleg Ivanov)

4) тот, кто зашел на www.sait_777.ru попадает на главную страничку <b>default.asp</b>, в которую я вставляю фрейм со strawberry 1.1.1 и с которой я Вас так замучил...

5) анонс новостей strawberry отображается через <b>iframe</b> на <b>default.asp</b>, а админка strawberry находится по адресу </b>http://www.sait_777.kz/news/admin/index.php</b>

6) я ручками вношу в таблицу <b>cute_users</b> админа с сетевым именем kkk\\OIvanov.

Понимаете в чём изюминка?! В базе сайта Олег Иванов числится как тот, кому открыт доступ на сайт www.sait_777.ru, а в <b>cute_users</b> он же (с тем же именем "kkk\\OIvanov") числится как админ.

Теперь в месте (<u>возможно это 116 строка файла head.php</u>), где идет проверка введённого имени и пароля нужно эту проверку заменить на следующую: <b>есть ли kkk\\OIvanov в базе cute_users</b>. Запрос:

SELECT * FROM cute_users WHERE UPPER(username) LIKE UPPER('".mysql_real_escape_string($_SERVER['REMOTE_USER'])

Если есть, СРАЗУ пускать Олега Иванова в админку <b>http://www.sait_777.kz/news/admin/index.php</b> с правами админа, если нет, то писать, что доступ запрещён.

Т.е. <u><b>итог:</b></u> когда админ strawberry заходит в админку http://www.sait_777.kz/news/admin/index.php он сразу попадает на главную страничку админки (окна авторизации вообще нет). Если не админ, то получает сообщ, что доступ запрещен.
Т.е. Олег Иванов <b>один раз<.b> авторизуется при входе на сайт www.sait_777.ru, а strawberry проверяет его сетевое имя и сразу пускает в админку.

Возможно до этого не точно описал проблему. нужно на программном уровне вообще убрать авторизацию и выполнять проверку, описанную выше.

cmd, жаль, что Вы за такими мелочами не улавливайте ту пользу, которую реально могут принести изменения, которые я предлагаю. Это ("ручками вношу") не принципиально важно в данном случае и было написано на скорую руку, т.к. мысли заняты более сложной и ПОЛЕЗНОЙ задачей, <b>как привязать ntlm-аутентификацию к клубничке</b>.
Что такое ntlm-аутентификация cmd можете, например, почитать вот здесь http://www.lan2net.ru/l2n_config15.shtml , т.к. я понял, что Ваше "без комментариев" связано с незнанием элементарного Active directrory. Более чем уверен, что на Вашем предприятии ntlm- аутентификация не используется, отсюда и непонимание проблемы. Не упрекаю и не говорю, что ntlm у Вас должна использоваться, но знайте, что под виндовс она используется ОЧЕНЬ часто и те, кто админит интранет под виндовым сервером, на чем я заострял внимание в 4 посте, поддержат любые привязки веб-приложений к active directory.
Почему: представьте что ПОМИМО клубнички установлено ещё 20 приложений, при входе в которые нужно логиниться. Не удобно?! А переменная $_SERVER['REMOTE_USER'] доступна всегда, так как приложения доступны после прохождения ntlm-аутентификации. Теперь может почувствовали о какой "автоматизации процесса" я говорил в 7 посте???! И Вы предлагаете взамен этого обойтись при помощи cookies??????????!!
Это ещё раз говорит, что Вы недопоняли проблему, но и в этом я Вас не  вправе упрекать, чего и не делаю,  а пытаюсь преподнести ситуацию по-другому.
Я не спорю, ситуация "экзотическая", специфичная и не совсем понятна, но для этого и создан раздел в форуме "Стандартные и не совсем решения" если я не ошибаюсь, и именно поэтому я раз за разом ТЕРПЕЛИВО пытаюсь сформулировать проблему, потому что знаю, что этот "велосипед" пригодится не только мне!!!

И, cmd, давно хотел заметить в посте выше Вы "учите" меня как добавлять пользователей через админку, в http://strawberry.goodgirl.ru/forum/topic/3896/ в 4 посте Вы "учили" меня как просматривать код html-страницы, рассказывали мне о скорости реакции спортсменов в http://strawberry.goodgirl.ru/forum/topic/3899/ в 7 посте и вообще всегда очень много пишите, эмоционально, отходя от обсуждаемой темы... Успел это заметить за 2 неполных месяца жизни на форуме. Я за юмор, но ещё больше за дельные и чёткие советы начинающим.

А велосипед этот я соберу. Это вопрос времени. И выложив код, надеюсь сумею лично Вам, моему основному критику , объяснить то, что хотел.
С уважением, УЧЕНИК