Problem z logowaniem Opcje

[szefol7]

Czy ktoś mógł bym podpowiedzieć co trzeba zmienić w poniższym kodzie, żeby działał poprawnie?
W tej chwili działa dobrze, dopuki wpisuje login ktory juz istnieje w badzie danych. Wtedy jest sprawdzane i porównywane hasło, ale jeżeli wpisze jakiś zupełnie inny login to i jakiekolwiek wymyslone hasło to i tak pojawia mi się informacja że użytkownik został zalogowany.

Oto kod pliku "logowanie.php"

[PHP] pobierz, plaintext 
<?php
 
session_start();
$_SESSION['odwiedzono']='pass';
 
include ('naglowek.php');
?>
<br><br>
Zalogój się:<br>
<form action=\"o_logowanie.php\" method=\"POST\">
Login:<br>
<input type=\"text\" name=\"login\" size=\"10\"><br>
Hasło:<br>
<input type=\"password\" name=\"haslo\" size=\"10\"><br>
<input type=\"submit\" value=\"Zaloguj\"><br>
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

a oto kod pliku "o_logowanie.php"

[PHP] pobierz, plaintext 
<?php
 
session_start();
if($_SESSION['odwiedzono'] != 'pass') {
echo &#092;"Brak dostępu.\";
exit;
}
 
if ($_POST[login] == '') {
echo &#092;"Muisisz podać login.\";
exit;
}
 
if ($_POST[haslo] == '') {
echo &#092;"Musisz wpisać hasło.\";
exit;
}
 
include ('naglowek.php');
 
$login=stripslashes($_POST[login]);
$haslo=$_POST[haslo];
 
include ('connect.php');
/*Usuwa wszystkie wczesniejsze dane z indexu z hasłem password2 ktore sluzy do po
niejszego porownania hasel*/
$query=&#092;"UPDATE uzytkownicy SET password2=''\";
$wynik_zapytania=mysql_query($query);
 
 
 
//Wprowadza haslo logującej się osoby do tabeli w celu pozniejszego ich zweryfikow
nia
$query=&#092;"UPDATE uzytkownicy SET password2=PASSWORD('$haslo') WHERE login='$login'\";
$wynik=mysql_query($query);
if (!($wynik)) echo &#092;"Blad logowania, dane nie wprowadzone do tabeli.<br>\";
 
 
//Pobieranie danych w celu zweryfikowania zaszyfrowanych danych
$query=&#092;"SELECT password2 FROM uzytkownicy WHERE login='$login'\";
$wynik=mysql_query($query);
$row=mysql_fetch_row($wynik);
$weryfikowane_haslo=$row[0];
 
 
 
//Pobieranie danych uzytkownika w celu weryfikacji z wpisanym haslem
$query=&#092;"SELECT password FROM uzytkownicy WHERE login='$login'\";
$wynik=mysql_query($query);
$row=mysql_fetch_row($wynik);
$haslo_stare=$row[0];
 
 
 
if ($weryfikowane_haslo == $haslo_stare) echo &#092;"Zalogowany. <br>\";
else echo &#092;"Niezalogowany. Sprawdz hasło i sprubuj jeszcze raz. <br>\";
 
 
?>
[PHP] pobierz, plaintext 

Napewno poza tym znajdziecie jeszcze kilka innych "niedociągnięć", także poprosze o wszelkie słowa krytyki, w ten sposób szybciej się nauczę jak popełniać mniej błędów i pisać czytelniejsze i lepiej działające skrypty

Z góry dziękuję i pozdrawiam.

[sf]

1) używaj lepiej apostrofów w zmiennych $_POST ( $_POST['dana'] )
2) po co usuwasz tą zmienną password2, w ogóle nie rozumiem sensu istnienia tego
3) w swoich skryptach stosuje taką idee logowania

if ( dane z formularza nie sa puste ) {
pobierz pola z tabeli users gdzie user = user_z_forum

if porownaj czy pobrane haslo z tabeli users jest rowne temu, ktore podano w formularzu, jezeli tak to ustaw zmienne sesyjne

else jak nie to komunikat 'bledne logowanie'
}
else {
wypelnij wszystkie pola
}

Pozatym obejrz sobie na forum jakie już były pomysły na skrypt logujący.

[ActivePlayer]

Po pobraniu hasla od usera (przy tworzeniu nowego) zapisz je w bazie np tak: md5($password). a potem przy sprawdzaniu poprawnosci hasla piszesz if(md5($pobrane_od_usera)==$row['pass']) i trybi... tego Twojego skryptu nie czaje wogole ^^