login system, gør det bedre?

hej udviklere

jeg har haft siddet og leget med noget login system her på det sidste, men jeg ved at det kan gøres bedre og smartere, det jeg gerne vil have jeres hjælp til, er at få det bedre og smartere helst ikke sådan noget sindsygt noget, men, smartere :p. og hvis i har nogle ting til det, må i gerne forklarer hvad det gør, fks, hvis det er en header location der skulles bruges og sådan mange tak.. her kommer koden ^^ :p


usercreation.php
her er den første del, det er her man udfylder alt ens information og ens bruger. hvor den så bliver sendt videre hvis alt går godt.

<html>


<head>
<?php

include ("sqlconnect.php");

?>

</head>

<body>

<?php
echo "<form action='doneuser.php' method='POST'>";

echo "<table>";

echo "<tr><td width=100px>";
echo "bruger navn";
echo "</td><td width=100px>";
echo "<input type='text' name='username' value='".$username."'>";

echo "</td></tr>";

echo "<td>";
echo "fornavn";
echo "</td><td>";
echo "<input type='text' name='firstname' value='".$firstname."'>";

echo "</td></tr>";

echo "<tr><td>";
echo "Efternavn";
echo "</td><td>";
echo "<input type='text' name='lastname' value='".$lastname."'>";

echo "</td></tr>";

echo "<tr><td>";
echo "kodeord";
echo "</td><td>";
echo "<input type='password' name='password' value='".$password."'>";

echo "</td></tr>";

echo "<tr><td>";
echo "kodeord igen";
echo "</td><td>";
echo "<input type='password' name='scpassword' value='".$scpassword."'>";

echo "</td></tr>";

echo "<tr><td>";
echo "email addresse";
echo "</td><td>";
echo "<input type='text' name='e-mail' value='".$email."'>";

echo "</td></tr>";

echo "<tr><td>";
echo "<input type='submit' value='lav bruger'>";


echo "</table>";

?>

</body>


</html>

så skal der jo checkes om det nu er muligt at få lavet denne bruger med disse oplysninger, og/eller der er en bruger med navnet i forvejen.

<?php

include ("sqlconnect.php");

$username = checkinput($_POST['username']);
$firstname = checkinput($_POST['firstname']);
$lastname = checkinput($_POST['lastname']);
$password = checkinput($_POST['password']);
$scpassword = checkinput($_POST['scpassword']);
$email = checkinput($_POST['e-mail']);
$fejl = 0;


function checkinput($input)
{
	if($input == NULL) {
		
		echo("Du mangler at udfylde et felt"."<br>");
		include("usercreation.php");
		Die;
	
	}
	
	return $input;
	
}

$all_username = mysql_query("SELECT username FROM user WHERE username='$username'");

if (mysql_num_rows($all_username) > 0) {
	echo "brugernavnet eksistere allerede";
	$fejl++;
}

$all_email = mysql_query("SELECT email FROM user WHERE email='$email'");

if (mysql_num_rows($all_email) > 0) {
	echo "emailen er allerede i brug";
	$fejl++;
}



if ($password != $scpassword) {
	echo "de 2 kodeord, er ikke de samme.";
	include("usercreation.php");
	$fejl++;
}


if ($fejl != 0) {
	include ("usercreation.php");
	die;
}

echo "Brugeren er lavet.";

$query = mysql_query("INSERT INTO user(username, firstname, lastname, password, email) VALUES ('$username', '$firstname', '$lastname', '$password', '$email')");

$query = mysql_query("SELECT * FROM user WHERE email='$email'");

echo "<table border=1 align=center cellpadding=0 cellspacing=0>";


echo "<tr><td width=100px>";
echo "Brugernavn:";
echo "</td><td width=200px>";
echo "$username";
echo "</td></tr>";

echo "<tr><td>";
echo "Fornavn:";
echo "</td><td>";
echo "$firstname";
echo "</td></tr>";

echo "<tr><td>";
echo "efternavn:";
echo "</td><td>";
echo "$lastname";
echo "</td></tr>";

echo "<tr><td>";
echo "email:";
echo "</td><td>";
echo "$email";
echo "</td></tr>";

?>

så skal vi se om vi kan logge ind.

<html>


<head>
<?php

include ("sqlconnect.php");

?>

</head>

<body>

<form action="login-check.php" method="POST">

<table>
<tr>
<td>
brugernavn:<input type="text" name="username">
</td></tr>
<tr><td>

kodeord:<input type="password" name="password">
</td></tr>
<tr><td>
<input type="submit" value="login">
</td></tr>

</table>

</form>



</body>


</html>

så skal information med username og password checkes,

<html>


<head>
<?php

include ("sqlconnect.php");

?>
<title>Niclas Schumacher's hjemmeside</title>
</head>

<body>

<?php

$username = $_POST['username'];
$password = $_POST['password'];

$login = mysql_query("SELECT * FROM user WHERE username='$username' ");
$login = mysql_fetch_array($login);
$loginuser = $login['username'];
$loginpass = $login['password'];



if ($username =! NULL OR $password =! NULL) {
	



if ($login['password'] == $password AND $login['username'] == $username ) {
	echo "godt gået mester, du er inde på min hjemmeside :)";
}else{
	echo "noget information er ikke rigtigt";
	include ("login.php");
	die;
}	
}

?>

</body>


</html>

jeg siger mange tak til de folk der gider at hjælpe mig her og råd der kan følge mig på vej.

kunne faktisk godt tænke mig at se et andet loginsystem, som nogle af jer har lavet, hvordan det virker så kom glad.