включить cookie

<?
// Страница авторизации
 # Функция для генерации случайной строки
 
function generateCode($length=6) {
     $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789";
     $code = "";
 
     $clen = strlen($chars) - 1;  
     while (strlen($code) < $length) {
             $code .= $chars[mt_rand(0,$clen)];  
     }
     return $code;
 }
 
# Соединямся с БД
include('connect.php');
 
 if(isset($_POST['submit']))
 
 {
 
     # Вытаскиваем из БД запись, у которой логин равняется введенному
     $query = mysql_query("SELECT user_id, user_password FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1");
     $data = mysql_fetch_assoc($query);
   # echo md5(md5($_POST['password']));
     # Сравниваем пароли
     if($data['user_password'] == md5(md5($_POST['password'])))
     {
         # Генерируем случайное число и шифруем его
         $hash = md5(generateCode(10));                    
 
         # Записываем в БД новый хеш авторизации и IP
         mysql_query("UPDATE users SET user_hash='".$hash."' WHERE user_id='".$data['user_id']."'");        
 
         # Ставим куки
         setcookie("id", $data['user_id'], time()+60*60*24*30);
         setcookie("hash", $hash, time()+60*60*24*30);
       
         # Переадресовываем браузер на страницу проверки нашего скрипта
         header("Location: check.php"); 
         /*include("check.php");*/
         exit();
     }   
     else
     {
         print "Вы ввели неправильный логин/пароль";
     }
 }
?>
 
<form method="POST">
 Логин <input name="login" type="text"><br>
 Пароль <input name="password" type="password"><br>
 <input name="submit" type="submit" value="Войти">
 </form>

ob_start();

ob_end_flush();