Доступ к странице через авторизацию

if($_SESSION['avtorization']!=true) header("Location: login.php");

if (isset($_POST['login']) && isset($_POST['pass']))
{
$db= mysql_connect("localhost","root","");
mysql_select_db ("name",$db);
$query = "SELECT `id` 
              FROM `users`
              WHERE `login`='{$login}' AND `pass`='{$pass}'
              LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
                                                
         if (mysql_num_rows($sql) == 1)
     {
     $row = mysql_fetch_assoc($sql);
     $_SESSION['user_id'] = $row['id'];
     }
     else
     {
     die('Такой логин с паролем не найдены в базе данных.');
     }
    
}

if(!isset($_SESSION['user_id']))  header("Location: login.php");

header  ("Location: form.php");

if (isset($_SESSION[user_id])){
echo "этот текст видят только зарегистрированыые пользователи";}
else{
echo "вы не можете прочитать скрытый текст";}

<?php
    session_start();//  вся процедура работает на сессиях. Именно в ней хранятся данные  пользователя, пока он находится на сайте. Очень важно запустить их в  самом начале странички!!!
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }
    //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
$password = stripslashes($password);
    $password = htmlspecialchars($password);
//удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);
// подключаемся к базе
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
    $myrow = mysql_fetch_array($result);
    if (empty($myrow['password']))
    {
    //если пользователя с введенным логином не существует
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    else {
    //если существует, то сверяем пароли
    if ($myrow['password']==$password) {
    //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
    $_SESSION['login'] = $myrow['login']; 
    $_SESSION['id'] = $myrow['id'];
//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
    echo "Вы успешно вошли на сайт! <a href='new.php'>Главная страница</a>";
    }
 else {
    //если пароли не сошлись
 
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    }
    ?>

<?php
if(!$_SESSION['login'])
header('Location: log.php'); ?>