Не сохраняются сессии

<?
if (!isset($myrow['avatar']) or $myrow['avatar']=='') {
print <<<HERE
<center>
<table style='margin:auto' width='15%' class='regform'>
</center>
        <TBODY>
        <TR>
<form action="testreg.php" method="post">
<td><font size='2'>Логин : </font></td>
<td>
 
<input name="login" type="text" size="15" maxlength="25"
</td></tr>
HERE;
 
    
if (isset($_SESSION['login'])) 
{
 
echo ' value="'.$_SESSION['login'].'">';
}
 
 
print <<<HERE
<tr><td><font size='2'>Пароль:</font></td>
<td>
 
<input name="password" type="password" size="15" maxlength="25"
</td>
</tr>
 
HERE;
 
    
if (isset($_SESSION['password']))
{
 
echo ' value="'.$_SESSION['password'].'">';
}
    
print <<<HERE
</table>
<!-- В поле для паролей (name="password" type="password") пользователь вводит свой пароль -->  
<center>
<input name="save" type="checkbox" class="checkbox" value='1'><font size='1'>Запомнить меня</font></center>
<center>
<table class='regform' style='margin:auto'>
<tr>
<td>
<input type="submit" name="submit" value="Вход">
</td>
<td>
<input type="reset" name="submit" value="Очистить поля"></center></table>
</td>
</table>
</form>
 
HERE;
}
 
else
{
 
 
 
print <<<HERE
 
<center><font size='2'>Внимание! Вы уже авторизованы как <b>$_SESSION[login]</b> <br> <center><a href='index.php'>Вернуться на главную</a></font></center>
 
HERE;
}
 
?>

<?php
session_start();// вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички!!!
 
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
 
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
{
exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!"); //останавливаем выполнение сценариев
}
//если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
$login = stripslashes($login);
$login = htmlspecialchars($login);
 
$password = stripslashes($password);
$password = htmlspecialchars($password);
 
//удаляем лишние пробелы
$login = trim($login);
$password = trim($password);
 
 
// дописываем новое********************************************
 
// подключаемся к базе
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
 
 
$password = md5($password);//шифруем пароль
$password = strrev($password);// для надежности добавим реверс
$password = $password."b3p6f";
//можно добавить несколько своих символов по вкусу, например, вписав "b3p6f". Если этот пароль будут взламывать методом подбора у себя на сервере этой же md5,то явно ничего хорошего не выйдет. Но советую ставить другие символы, можно в начале строки или в середине.
 
//При этом необходимо увеличить длину поля password в базе. Зашифрованный пароль может получится гораздо большего размера.
 
 
$result = mysql_query("SELECT * FROM users WHERE login='$login' AND password='$password'",$db); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['id']))
{
//если пользователя с введенным логином и паролем не существует,то записываем ip пользователя и с датой ошибки
 
$select = mysql_query ("SELECT ip FROM oshibka WHERE ip='$ip'");
$tmp = mysql_fetch_row ($select);
if ($ip == $tmp[0]) {
//проверяем, есть ли пользователь в таблице "oshibka"
$result52 = mysql_query("SELECT col FROM oshibka WHERE ip='$ip'",$db);
$myrow52 = mysql_fetch_array($result52);
 
$col = $myrow52[0] + 1;//Если есть,то приплюсовываем количесво 
mysql_query ("UPDATE oshibka SET col=$col,date=NOW() WHERE ip='$ip'");
}
 
else {
//если за последние 15 минут ошибок не было, то вставляем новую запись в таблицу "oshibka"
mysql_query ("INSERT INTO oshibka (ip,date,col) VALUES ('$ip',NOW(),'1')");
}
 
exit ("Извините, введённый вами логин или пароль неверный."); //останавливаем выполнение сценариев
 
}
else {
 
          //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
          $_SESSION['password']=$myrow['password']; 
          $_SESSION['login']=$myrow['login']; 
          $_SESSION['id']=$myrow['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
          
//Далее мы запоминаем данные в куки, для последующего входа.
//ВНИМАНИЕ!!! ДЕЛАЙТЕ ЭТО НА ВАШЕ УСМОТРЕНИЕ, ТАК КАК ДАННЫЕ ХРАНЯТСЯ В КУКАХ БЕЗ ШИФРОВКИ
 
if (isset($_POST['save'])){
//Если пользователь хочет, чтобы его данные сохранились для последующего входа, то сохраняем в куках его браузера
setcookie("login", $_POST["login"], time()+9999999);
setcookie("password", $_POST["password"], time()+9999999);}
}   
      
echo "<html><head><meta http-equiv='Refresh' content='0; URL=index.php'></head></html>";
 
//перенаправляем пользователя на главную страничку, там ему и сообщим об удачном входе
 
?>

<?php
// вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички!!!
session_start();
 
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
//если существет логин и пароль в сессиях, то проверяем их и извлекаем аватар
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result = mysql_query("SELECT id,avatar FROM users WHERE login='$login' AND password='$password'",$db); 
$myrow = mysql_fetch_array($result);
//извлекаем нужные данные о пользователе
}
include "engine/conf/config.php";
?>
<html>
<head>
<title>Авторизация пользователя</title>
<meta http-equiv=content-type content="text/html; charset=windows-1251">
<meta name="robots" content="index,nofollow">
<META content="Авторизация пользователя логин пароль запомнить меня вход lgsl" name="keywords">
<META content="Авторизация пользователя" name="description">
<?
include "nav.php";
  include "html/games.html";
?>
 
<hr color="f5f5ea">
<?
if (!isset($myrow['avatar']) or $myrow['avatar']=='') {
//проверяем, не извлечены ли данные пользователя из базы. Если нет, то он не вошел, либо пароль в сессии неверный. Выводим окно для входа. Но мы не будем его выводить для вошедших, им оно уже не нужно.
print <<<HERE
<center>
<table style='margin:auto' width='15%' class='regform'>
</center>
        <TBODY>
        <TR>
<form action="testreg.php" method="post">
<!-- testreg.php - это адрес обработчика. То есть, после нажатия на кнопку "Войти", данные из полей отправятся на страничку testreg.php методом "post"  -->
<td><font size='2'>Логин : </font></td>
<td>
 
<input name="login" type="text" size="15" maxlength="25"
</td></tr>
HERE;
 
    
if (isset($_SESSION['login'])) //есть ли переменная с логином в COOKIE. Должна быть, если пользователь при предыдущем входе нажал на чекбокс "Запомнить меня"
{
//если да, то вставляем в форму ее значение. При этом пользователю отображается, что его логин уже вписан в нужную графу
echo ' value="'.$_SESSION['login'].'">';
}
 
 
print <<<HERE
<tr><td><font size='2'>Пароль:</font></td>
<td>
 
<input name="password" type="password" size="15" maxlength="25"
</td>
</tr>
 
HERE;
 
    
if (isset($_SESSION['password']))//есть ли переменная с паролем в в COOKIE. Должна быть, если пользователь при предыдущем входе нажал на чекбокс "Запомнить меня"
{
//если да, то вставляем в форму ее значение. При этом пользователю отображается, что его пароль уже вписан в нужную графу
echo ' value="'.$_SESSION['password'].'">';
}
    
print <<<HERE
</table>
<!-- В поле для паролей (name="password" type="password") пользователь вводит свой пароль -->  
<center>
<input name="save" type="checkbox" class="checkbox" value='1'><font size='1'>Запомнить меня</font></center>
<center>
<table class='regform' style='margin:auto'>
<tr>
<td>
<input type="submit" name="submit" value="Вход">
</td>
<td>
<input type="reset" name="submit" value="Очистить поля"></center></table>
</td>
</table>
</form>
 
HERE;
}
 
else
{
//при удачном входе пользователю выдается все, что расположено ниже между звездочками.
//************************************************************************************
 
 
print <<<HERE
 
<center><font size='2'>Внимание! Вы уже авторизованы как <b>$_SESSION[login]</b> <br> <center><a href='index.php'>Вернуться на главную</a></font></center>
 
 
 
 
 
HERE;
 
 
//************************************************************************************
//при удачном входе пользователю выдается все, что расположено ВЫШЕ между звездочками.
}
 
?>
<? include "html/footer.php"; ?>
</body>
</html>

error_reporting(E_ALL);