[PHP]Sesje Opcje

[Zawiej]

Witam, mam problem z sesjami mianowicie gdy się loguję dane są porównywane wszystko ok jest aż do momentu gdzie zostają przesyłane sesje chodzi mi o to aby z pliku login.php sesja przeszła do main.php.

index.php

[PHP] pobierz, plaintext 
<?php
if(isSet($_SESSION['komunikat'])){
    echo $_SESSION['komunikat'];
}
else{
    echo "WprowadĽ nazwę i hasło użytkownika";
}
?>
<form method="post" action="loguj.php">
<b>Login:</b> <input type="text" name="nick">
<br /><b>Hasło:</b> <input type="password" name="pass">    <br>
<input type="submit" name="ok" value="Zaloguj">
</form>
[PHP] pobierz, plaintext 

loguj.php

[PHP] pobierz, plaintext 
<?php
 
function checkPass($user, $haslo){
 
// sprawdzenie długości loginu i hasła
    $userNameLength = strlen($user);
    $userPassLength = strlen($haslo);
    
    if($userNameLength < 3  || $userPassLength < 3){
        return 2;
    }
 
// połączenie z bazą danych
include('baza.php');
 
    
// zapytanie potwierdzające poprawność użytkownika
    $query = "SELECT COUNT(*) FROM users WHERE user='$user' ";
    $query .= "AND haslo='$haslo' ";
    
    if(!$result = mysql_query($query)){
        @mysql_close();
        return 1;
    }
    
// sprawdzenie użytkownika
    if(!$row = mysql_fetch_row($result)){
        @mysql_close();
        return 1;
    }
    else{
        if($row[0] <> 1){
            @mysql_close();
            return 2;
        }
        else{
            @mysql_close();
            return 0;
        }
    }
}
 
// rozpoczęcie sesji odpowiedzialnej za logowanie
 
if(isSet($_SESSION['zalogowany'])){
    header("Location: main.php");
}
else if(!isSet($_POST['pass']) || !isSet($_POST['nick'])){
    $_SESSION['komunikat'] = "Wpisz nazwę i hasło użytkownika";
    include('index.php');
}
else{
 
    $user = $_POST["nick"];
    $haslo = md5($_POST["pass"]);
    
    $val = checkPass($user, $haslo);
    
    if($val == 0){
        $_SESSION['zalogowany'] = $_POST['user'];
        header("Location: main.php");
    }
    else if($val == 1){
        $_SESSION['komunikat'] = "Błąd serwera. Zalogowanie się nie było możliwe. Spróbój ponownie póĽniej";
        include('index.php');
    }
    else if($val == 2){
        $_SESSION['komunikat'] = "Zły login lub hasło";
        include('index.php');
    }
    else{
        $_SESSION['komunikat'] = "Gra chwilowo nieczynna z przyczyn technicznych. Spróbuj ponownie póĽniej";
        include('index.php');
    }
}
    
?>
[PHP] pobierz, plaintext 

main.php

[PHP] pobierz, plaintext 
<?php
@session_start();
if(!isSet($_SESSION['zalogowany'])){
  $_SESSION['komunikat'] = "Brak autoryzacji!";
  include('index.php');
  exit();
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
  <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
 
  <title>Race</title>
 
  <link rel="stylesheet" href="style_main.css" type="text/css">
</head>
<body>
<?php
include('baza.php');
include('header.php');
?>
<table cellspacing="0" cellpadding="0" border="0" width="980">
    <tr>
        <td class="pad" bgcolor="#ffffff" rowspan="3" valign="top" width="196"><?php include('lmenu.php'); ?></td>
        <td class="g">&nbsp;</td>
        <td class="pad" bgcolor="#ffffff" rowspan="3" valign="top" width="582">
[PHP] pobierz, plaintext 

Co jest źle w tym skrypcie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
p.s wiem że skrypt jest podatny na ataki i jest napisały łopatologicznie ale dopiero się uczę (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)