Авторизация на сайте

<? include ("bd.php"); // подключаемся к БД
include ("cookie.php"); // подключаемся к файлу обработчику cookie ?>
<? if (isset($_GET['del'])) { // делаем если нажата ссылка Выход
setcookie("session",""); // удаляем cookie
} // перенаправляем на страницу на которой нажали кнопку выхода ?>
<? if (isset($_POST['authorization'])) { //делаем если пользователь пытается аворизоваться на сайте
$login = $_POST['login'];
$password = $_POST['password'];
$referer = $_POST['referer'];
if (mysql_fetch_array(mysql_query("SELECT cookie FROM user WHERE login='$login' AND password='$password'"))) { // делаем если логин и пароль совпадает
$cookie = rand(10000,1000000); // генерируем значение cookie
mysql_query("UPDATE user SET cookie='$cookie' WHERE login='$login'"); // заносим сгенерированное значение cookie в БД в столбез cookie авторизованого пользователя
SetCookie("session","$cookie",time()+3600*24*2); // узаносим в cookie пользователя название, значение и время существования cookie 2 дня
header ("Location: $referer"); // перенаправляем пользователя на страницу с которой он авторизовался
}
else { $pas_eror = "Вы ошиблись при вводе логина или пароля<br><br>"; } // в случае не совпадения пароля или логина или обоих прекращаем работу скрипта и выводим сообщение
}?>
<? // перенаправляем на главную если пользователь перешел на эту страницу авторизованным
if(isset($_COOKIE['session'])) { header("Location: /index.php"); } ?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
<title>Авторизация</title>
<!-- css -->
<link rel="stylesheet" type="text/css" href="main.css">
 <!-- /css -->
 </head>
 <body>
 <div class="wrapper">
 <div class="content">
 <!-- шапка -->
<? include ("header.php"); ?> 
<!--подключаем верхний блок сайта--> 
<!-- /шапка -->
<!-- левое меню -->
 <? include ("lefttd.php") ?>
  <!--подключаем левую часть сайта-->
<!-- /левое меню -->
 <div class="mainContent">
 <div class="pageContent">
 <div class='box'>
<div class='top'>
<i class='left'></i>
<i class='center'><h1>Авторизация</h1></i>
<i class='right'></i></div>
<div class='middle'>
<div class='text_content'>
<?echo $pas_eror;
echo"
<p><form action='/login.php' method='post' name='form1'>
<label>Логин:<br></label><input name='login' type='text' size='20' maxlength='15'>
<label><br>Пароль:<br></label><input name='password' type='text' size='20' maxlength='15'>
<input name='referer' type='hidden' value='$_SERVER[REQUEST_URI]'>
<label><br><bolt style='margin-left:92px;'></bolt></label><input name='authorization' type='submit' value='Войти'></form>
<a href=registration.php>Регистрация</a><br></p><br>"; ?>
</div>
</div>
<div class='bottom'>
<i class='left'></i>
<i class='center'></i>
<i class='right'></i>
</div>
 </div>
 </div>
 </div>                       
  <div class="clearFX"></div>
  </div>
  <!-- подвал -->
<? include ("footer.php") ?> 
<!--подключаем нижнюю часть сайта футер-->
<!-- /подвал -->
</body>
</html>

if(isset($access) AND $access == 1) {
include_once('admin.php');
}
else {
include_once("user.php');
 
}

$login = $_POST['login']; //олеся
$password = $_POST['password']; //123
$referer = $_POST['referer'];
 
if($login =='олеся' AND $password = '123') {
if (mysql_fetch_array(mysql_query("SELECT cookie FROM user WHERE login='$login' AND password='$password' AND activate =1"))) { // делаем если логин и пароль совпадает и активат равно 1
$admin = true;
else {
 
if (mysql_fetch_array(mysql_query("SELECT cookie FROM user WHERE login='$login' AND password='$password' "))) { // делаем если логин и пароль совпадает
 
$user = true;
}

if($admin==true)
header ("Location: $referer"); // перенаправляе админа  в админ панель
elseif($user==true) {
header ("Location: $referer"); // перенаправляем пользователя  в обычную панель
}