Реализация авторизации на сайте

<?php
    mysql_connect ("localhost", "root","vertrigo");//пишите свои настройки
    mysql_select_db("test") or die (mysql_error());//и свою бд
    mysql_query('SET character_set_database = utf8'); 
    mysql_query ("SET NAMES 'utf8'");
    error_reporting(E_ALL); 
    ini_set("display_errors", 1);
    if(isset($_POST['submit'])) {
    //проверяем, нет ли у нас пользователя с таким логином
    $query = mysql_query("SELECT COUNT(user_id) 
        FROM users WHERE 
        user_login='".mysql_real_escape_string($_POST['login'])."'");
    if(mysql_result($query, 0) > 0)  {
            $error = "Пользователь с таким логином уже есть";
       }
            // Если нет, то добавляем нового пользователя
      if(!isset($error) )   {
        $login = mysql_real_escape_string(trim(htmlspecialchars($_POST['login'])));
        // Убираем пробелы и хешируем пароль
        $password = md5(trim($_POST['password']));
        mysql_query("INSERT INTO users 
        SET user_login='".$login."', user_password='".$password."'");
        echo 'Вы успешно зарегистрировались с логином - '.$login;
        exit();
    }  else   {
    // если есть такой логин то говорим об этом
         echo $error;
        }
    }
    //по умолчанию данные будут отправляться на этот же файл
    print <<< html
    <form method="POST">
        Логин <input name="login" type="text"><br>
        Пароль <input name="password" type="password"><br>
        <input name="submit" type="submit" value="Зарегистрироваться">
    </form>
html;
?>

<?php
    mysql_connect ("localhost", "root","vertrigo");//пишите свои настройки
    mysql_select_db("test") or die (mysql_error());//и свою бд
    mysql_query('SET character_set_database = utf8'); 
    mysql_query ("SET NAMES 'utf8'");
    error_reporting(E_ALL); 
    ini_set("display_errors", 1);
    session_start();//не забываем во всех файлах писать session_start
if (isset($_POST['login']) && isset($_POST['password'])){
    //немного профильтруем логин
    $login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
    //хешируем пароль т.к. в базе именно хеш
    $password = md5(trim($_POST['password']));
     // проверяем введенные данные
    $query = "SELECT user_id, user_login
            FROM users
            WHERE user_login= '$login' AND user_password = '$password'
            LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
    // если такой пользователь есть
    if (mysql_num_rows($sql) == 1) {
        $row = mysql_fetch_assoc($sql);
        //ставим метку в сессии 
        $_SESSION['user_id'] = $row['user_id'];
        $_SESSION['user_login'] = $row['user_login'];
        //ставим куки и время их хранения 10 дней
        setcookie("CookieMy", $row['user_login'], time()+60*60*24*10);
        
   }
    else {
        //если пользователя нет, то пусть пробует еще
        header("Location: mylogin.html"); 
    }
}
//проверяем сессию, если она есть, то значит уже авторизовались
if (isset($_SESSION['user_id'])){
    echo htmlspecialchars($_SESSION['user_login'])." <br />"."Вы авторизованы <br />
    Т.е. мы проверили сессию и можем открыть доступ к определенным данным";
} else {
    $login = '';
    //проверяем куку, может он уже заходил сюда
    if (isset($_COOKIE['CookieMy'])){
        $login = htmlspecialchars($_COOKIE['CookieMy']);
    }
    //простая формочка
    print <<<   html
<form action="mylogin.html" method="POST">
        Логин <input name="login" type="text" value = $login><br>
        Пароль <input name="password" type="password"><br>
        <input name="submit" type="submit" value="Войти">
    </form>
html;
}
?>