[PHP]System logowania Opcje

[sebap123]

Witam
Napisałem skrytp logowania do strony wykorzystujący sesje. Jest on wykorzystywany na stronie, gdzie chcę, aby w każdej chwili urzytkownik mógł wejść do swojego panelu i zmienić w nim dane lub coś napisać na innej stronie z dokonaniem podpisu.
No i tutaj własie nie wiem czego urzyć. Mysłałem o dwóch wyjściach, a raczej opcjach bo żadna w 100% nie spełnia wymogów:

1. Urzycie systemu sesji i w adresie strony przesylanie zapisanego w bazie unikatowego numeru, jednak jest to troche nieestetyczne (zaśmieca adres strony) i urzytkownik nie może sam wprowadzić adresu do jakiejść strony (np. z linku ogolnego) bo musi mieć swój nr.
2. Urzycie cookie, tylko tutaj nie wiem do końca jak tą daną przesyłać miedzy stronami (np. znowu ten numer) jak to sprawdzać, który numer ma urzytkownik i co zrobić jak urzytkownik nie obsługuje cookie (czyli powrót do puntku wyrzej)

Wiem, że może troche zagmatwałem, ale proszę o pomoc bo nie wiem co zrobić.

Mysłalem też o takim pasku na ktorym będzie na każdej stronie widniał login tylko mam srednio pomysł jak tam przesyłac dane między stronami.
Chodzi o taki pasek jak jest nawet na tym forum.

[sebap123]

base.php:

[PHP] pobierz, plaintext 
<?
session_start();
require_once "includes/connect.php";
if ($usr)
{
$id = htmlspecialchars ($usr);
$query = mysql_query("SELECT * FROM Uzytkownicy WHERE id = '$id' ");
$fetch = mysql_fetch_array($query);
$getlist="Select * from Uzytkownicy order by id ASC";
$getlist2=mysql_query($getlist) or die ("Could not get list");
$getlist3=mysql_fetch_array($getlist2);
if ( $fetch )
{
$imie = $getlist3['imie'];
$status = $getlist3['status'];
}}
else
{
print "nie znaleziono usera";
}
?>
[PHP] pobierz, plaintext 

admin.php:

[PHP] pobierz, plaintext 
<?php
session_start();
include "includes/base.php";
if ($status != 1 && $status !=0)
{
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
  <title>Untitled Document</title>
//...
<br />
 
</body>
</html>
 
<?
}
else
{
$adres = 'http://domena.com.pl'.'/?er=1';
Header('HTTP/1.1 301 Moved Permanently');
Header('Location: '.$adres);
}
?>
[PHP] pobierz, plaintext 

walidate.php (odpowiada za sprawdzenie loginu i hasła):

[PHP] pobierz, plaintext 
<?php
session_start();
require_once "includes/connect.php";
if (isset ($_POST['submit']))
{
$login = $_POST['login'];
$query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' ");
$fetch = mysql_fetch_array($query);
$getlist="Select * from Uzytkownicy order by id ASC";
$getlist2=mysql_query($getlist) or die ("Could not get list");
$getlist3=mysql_fetch_array($getlist2);
$usr = $getlist3['au_code'];
$id = $getlist3['id'];
$koniec = 'usr='.$usr;
$link = 'admin.php?'.$koniec;
if ( $fetch ) // jesli user zostanie znaleziony w bazie
{
if ( md5( $_POST['password'] ) == $fetch['haslo'] ) // jesli haslo sie zgadza
{
//session_start();
if ($fetch['status'] == 0)
{
print "Twoje konto nie jest aktywne";
}
if ($fetch['status'] == 1)
{
//session_start();
$_SESSION['login'] = "$usr";
print 'logowanie normalne zakonczone sukcesem<br>';
print 'Zalogowany';
print '<a href="sender.php">Klik</a>';
}
if ($fetch['status'] != 0 && $fetch ['status'] != 1)
{
//session_start();
$_SESSION['login'] = "$usr";
print 'logowanie specjalne zakonczone sukcesem<br>';
print "Zalogowany<br>";
print '<a href="admin.php">link</a><br>'; 
}
}
else
{
print 'Przykro mi, ale podane haslo jest bledne';
}
}
else
{
print 'Podany uzytkownik nie istnieje w bazie danych';
}
}
else
{
print "Blad";
}
?>
[PHP] pobierz, plaintext 

To to wszystko chyba co sie tyczy tego kodu.