Hjælp med $_SESSION til login system

Kode 

<?php
	// login.php


	session_start();
	
	$brugernavn = "admin";
	$kodeord = "bibliotek";

	
	// Very secret stuff
	$mySecretString = 'Ich bin ein wienersnitzel';
	
	if (($_POST['brugernavn'] == $brugernavn and $_POST['kodeord'] == $kodeord) or ($_SESSION[md5($mySecretString)] == 'access')) {
		$_SESSION[md5($mySecretString)] = 'access';
	} else {
		$_SESSION[md5($mySecretString)] = NULL;
		unset($_SESSION[md5($mySecretString)]);
		
		// Gå til:
		header('location: login.php?error=1');
	}
	
	if(isset($_GET['error'])) {
		switch($_GET['error']) {
			case '1':
				print 'Fejl i login';
				break;
			case '2':
				print 'Du har ikke adgang. Log ind først';
				break;
			default:
				print 'Noget er gået galt';
		}
	}
	
	if($_SESSION[md5($mySecretString)] != 'access') {
		print '
			<form action="login.php" method="post">
				<input type="input" name="brugernavn" value="admin" />
				<input type="input" name="kodeord" value="bibliotek" />
				<input type="submit" name="login" value="Login" />
			</form>
			..HER SKAL INDHOLDET VÆRE...';
	}
?>







<?php
	// secure.php

	session_start();
	
	// Very secret stuff
	$mySecretString = 'Ich bin ein wienersnitzel';
	
	if($_SESSION[md5($mySecretString)] != 'access')) {
		// Gå til:
		header('location: login.php?error=2');
	}
?>







<?php
	// Alle andre filer
	
	// Security check
	require_once('secure.php');
	
	print ' ..HER SKAL INDHOLDET VÆRE...';
?>

Ved ikke hvad der går galt, men her får du lige en lidt mere struktureret udgave. Denne løsning består af tre filer.

Kode 

<?php
	// login.php


	session_start();
	
	$brugernavn = "admin";
	$kodeord = "bibliotek";

	
	// Very secret stuff
	$mySecretString = 'Ich bin ein wienersnitzel';
	
	if (($_POST['brugernavn'] == $brugernavn and $_POST['kodeord'] == $kodeord) or ($_SESSION[md5($mySecretString)] == 'access')) {
		$_SESSION[md5($mySecretString)] = 'access';
	} else {
		$_SESSION[md5($mySecretString)] = NULL;
		unset($_SESSION[md5($mySecretString)]);
		
		// Gå til:
		header('location: login.php?error=1');
	}
	
	if(isset($_GET['error'])) {
		switch($_GET['error']) {
			case '1':
				print 'Fejl i login';
				break;
			case '2':
				print 'Du har ikke adgang. Log ind først';
				break;
			default:
				print 'Noget er gået galt';
		}
	}
	
	if($_SESSION[md5($mySecretString)] != 'access') {
		print '
			<form action="login.php" method="post">
				<input type="input" name="brugernavn" value="admin" />
				<input type="input" name="kodeord" value="bibliotek" />
				<input type="submit" name="login" value="Login" />
			</form>
			..HER SKAL INDHOLDET VÆRE...';
	}
?>







<?php
	// secure.php

	session_start();
	
	// Very secret stuff
	$mySecretString = 'Ich bin ein wienersnitzel';
	
	if($_SESSION[md5($mySecretString)] != 'access')) {
		// Gå til:
		header('location: login.php?error=2');
	}
?>







<?php
	// Alle andre filer
	
	// Security check
	require_once('secure.php');
	
	print ' ..HER SKAL INDHOLDET VÆRE...';
?>

Kode 

if (($_POST['brugernavn'] == $brugernavn and $_POST['kodeord'] == $kodeord) or ($_SESSION[md5($mySecretString)] == 'access')) {
		$_SESSION[md5($mySecretString)] = 'access';
	} else {
		$_SESSION[md5($mySecretString)] = NULL;
		unset($_SESSION[md5($mySecretString)]);
		
		// Gå til:
		header('location: login.php?error=1');
	}

Kode 

    if(isset($_POST["login"])){
      if($_POST['brugernavn'] == $brugernavn and $_POST['kodeord'] == $kodeord){
		$_SESSION[md5($mySecretString)] = 'access';
	  }else{
		$_SESSION[md5($mySecretString)] = NULL;
		unset($_SESSION[md5($mySecretString)]);	
		// Gå til:
		header('location: login.php?error=1');
      }
	}