[MySQL][PHP]Dziura w logowaniu, Dziura w logowaniu Opcje

[Kalysto]

Witam. Udało mi sie w końcu stworzyć system rejestracji i logowania po swojemu tak jak chciałem. Lecz niestety mam małą dziure w kodzie, której nie mam pojęcia jak zatkać. Otóż problem polega w tym iż mam plik index.php w którym jest formularz i przesyła go do login.php gdzie są sprawdzane dane poprawności z danymi z bazy i następnie znów przeniesienie do index.php. To wszystko się dzieje pod warunkiem że dane w formularzu zostały poprawnie wypełnione.
Problem otóż leży w tym iż gdy sesja jest nieaktywna (brak logowania) i wchodząc od razu do pliku login.php mam tam coś w stylu "Zostałeś zalogowany...." bez wpisywania żadnych danych i przenosi mnie do index.php gdzie jestem zalogowany jako anonimowy user? Nie wiem czy to tak nazwać bo to jakby pusta sesja i user który nie istnieje.

Oto kod, może on być śmieszny dla niektórych ale cóż dopiero zaczynam:

[PHP] pobierz, plaintext 
<?
require("includes/header.php");
 
 
 
$user = $_POST['user'];
$pass = md5($_POST['pass']);
 
$query = "SELECT * FROM konta WHERE user='$user' AND pass='$pass'";
$result = mysql_query($query) or die("Ehhh error 0.o");
 
$row = mysql_fetch_array ($result, MYSQL_NUM); 
if ($result) {
print '<center>Zostałeś zalogowany! Za chwile zostaniesz przeniesiony na <a href="index.php">strone główna</a>.</center>';
print "<meta http-equiv=\"refresh\" content=\"2; url=index.php\">";
$_SESSION['login'] = 1;
if ($row) {
				$_SESSION['id'] = $row[0];
				$_SESSION['user'] = $row[1];
				$_SESSION['email'] = $row[3];
				$_SESSION['admin'] = $row[4];
				$_SESSION['mod'] = $row[5];
}
} else {
print "Złe dane";
$_SESSION['login'] = 0;
mysql_close();
}
 
 
 
 
 
 
 
 
 
 
?>
[PHP] pobierz, plaintext 

Proszę o pomoc, co jest błędem i jak załatać tą dziurę by tak się nie działo i gdy sesja jest nieaktywna wyświetlało zwykły formularz logowania.