Определение пользователя и админа

$db = mysql_connect ("mysql.hostinger.ru","u235838_root","6RWPhZ");
if(!mysql_set_charset('utf8')) mysql_query("SET NAMES 'utf8'");
mysql_select_db ("u235993838_mybd",$db);

header("Content-type: text/html; charset=utf-8"); 
    // вс¤ процедура работает на сесси¤х. »менно в ней хран¤тс¤ данные пользовател¤, пока он находитс¤ на сайте. ќчень важно запустить их в самом начале странички!!!
    session_start();
 
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
    if (isset($_COOKIE['auto']) and isset($_COOKIE['login']) and isset($_COOKIE['password'])and isset($_COOKIE['admin']))
    {//если есть необходимые переменные
        if ($_COOKIE['auto'] == 'yes') { // если пользователь желает входить автоматически, то запускаем сессии
              $_SESSION['password']=strrev(md5($_COOKIE['password']))."b3p6f"; //в куках пароль был не зашифрованный, а в сесси¤х обычно храним зашифрованный
              $_SESSION['login']=$_COOKIE['login'];//сесси¤ с логином
              $_SESSION['id']=$_COOKIE['id'];//идентификатор пользовател¤
              $_SESSION['admin']=$_COOKIE['admin'];//идентификатор пользователя админа
            }   
        }
 
    if (!empty($_SESSION['login']) and !empty($_SESSION['password']) )//если существет логин и пароль в сесси¤х, то провер¤ем их 
    {
        $login = $_SESSION['login'];
        $password = $_SESSION['password'];
        $result = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password'  AND activation='1' ",$db); 
        $myrow = mysql_fetch_array($result);
        //извлекаем нужные данные о пользователе
    }
 
    if (!isset($myrow['id']) or $myrow['id']=='') //ЕСЛИ ПОЛЬЗОВАТЕЛЬ НЕ ЗАЛОГИНИЛСЯ ТО ВЫДАЕМ ЕМУ ВСЕ ЧТО НИЖЕ
    {
        //проверяем, не извлечены ли данные пользователя из базы. Если нет, то он не вошел, либо пароль в сессии неверный. Выводим окно для входа. Но мы не будем его выводить для вошедших, им оно уже не нужно.
        print <<<HERE
        <div id="header">
            <a href="index.php"><img class="znak" src="../images/znak.png"></a> 
            <div class="mid">
                <label for="search"></label>
                <input type="text" id="search" value="" />
                <input type="button" value="Поиск" />
            </div>
            <div class="telefon" style="color:white"> <b>Тел. - +38(066)-933-84-46</b><br>
                                                            Пн-Пт:10:00-19:00<br>
                                                            Сб:10:00-14:00<br></h4>
            </div>
        </div>
        <div class="lin"> 
            <a href="index.php" class ="button18" tabindex="0">Главная</a>
            <a href="dostavka.php" class ="button18" tabindex="0">Доставка и оплата</a>
            <a href="diskont.php" class ="button18" tabindex="0">Дисконт</a>
            <a href="garantiya.php" class ="button18" tabindex="0">Гарантия</a>
            <a href="kontakti.php" class ="button18" tabindex="0">Контакты</a>
            <div class="login"> 
                
                <a href="#login_form"  id="login_pop">Вход </a>\
                <a href="add.php" style="padding-right:10px;">Корзина</a>
                
            </div>  
        </div>
        <!-- форма входа #1 -->
        <div>
            <a href="#x" class="overlay" id="login_form"></a>
                <div class="popup">
                    
                        <h2>Добро пожаловать!</h2>
                        <p>Пожалуйста введите свой Логин и Пароль</p>
                            <form action="testreg.php" method="post">
                            <!-- testreg.php - это адрес обработчика. То есть, после нажатия на кнопку "Войти", данные из полей отправятся на страничку testreg.php методом "post"  -->
                            <p>
                                <label>Ваш логин:<br></label>
                                <input name="login" type="text" size="15" maxlength="15"
HERE;
 
    
    if (isset($_COOKIE['login'])) //есть ли переменная с логином в COOKIE. Должна быть, если пользователь при предыдущем входе нажал на чекбокс "Запомнить меня"
    {
        //если да, то вставляем в форму ее значение. При этом пользователю отображается, что его логин уже вписан в нужную графу
        echo ' value="'.$_COOKIE['login'].'">';
    }
 
 
    print <<<HERE
      </p>
    <!-- В текстовое поле (name="login" type="text") пользователь вводит свой логин -->  
      <p>
        <label>Ваш пароль:<br></label>
        <input name="password" type="password" size="15" maxlength="15"
HERE;
 
    
    if (isset($_COOKIE['password']))//есть ли переменная с паролем в в COOKIE. Должна быть, если пользователь при предыдущем входе нажал на чекбокс "Запомнить меня"
    {
        //если да, то вставляем в форму ее значение. При этом пользователю отображается, что его пароль уже вписан в нужную графу
        echo ' value="'.$_COOKIE['password'].'">';
    }
    
    print <<<HERE
      </p>
    <!-- В поле для паролей (name="password" type="password") пользователь вводит свой пароль -->  
      <p>
        <input name="save" type="checkbox" value='1'> Запомнить меня.
      </p>
      <p>
        <input name="autovhod" type="checkbox" value='1'> Автоматический вход.
      </p>
 
    <p>
    <input type="submit" name="submit" value="Войти">
    <!-- Кнопочка (type="submit") отправляет данные на страничку testreg.php  --> 
    <br><br>
    <!-- ссылка на регистрацию, ведь как-то же должны гости туда попадать  --> 
    <a href="registraciya.php">Зарегистрироваться</a> 
    <!-- ссылка на восстановление пароля  --> 
    <a href="#join_form" id="join_pop" style="padding-left:40px;" >Забыли пароль?</a> 
    
    </p></form>
    
    <a class="close" href="#close"></a>
    </div>          
</div>      
HERE;
 
 
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
 
if (isset($_POST['email'])) { $email = $_POST['email']; if ($email == '') { unset($email);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
 
if (isset($login) and isset($email)) {//если существуют необходимые переменные  
    
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
    
    $result = mysql_query("SELECT id FROM users WHERE login='$login' AND email='$email' AND activation='1'",$db);//такой ли у пользователя е-мейл
    $myrow = mysql_fetch_array($result);
    if (empty($myrow['id']) or $myrow['id']=='') {
        //если активированного пользователя с таким логином и е-mail адресом нет
        exit ("Пользователя с таким e-mail адресом не обнаружено ни в одной базе ЦРУ :) <a href='index.php'>Главная страница</a>");
        }
    //если пользователь с таким логином и е-мейлом найден, то необходимо сгенерировать для него случайный пароль, обновить его в базе и отправить на е-мейл
    $datenow = date('YmdHis');//извлекаем дату 
    $new_password = md5($datenow);// шифруем дату
    $new_password = substr($new_password, 2, 6);    //извлекаем из шифра 6 символов начиная со второго. Это и будет наш случайный пароль. Далее запишем его в базу, зашифровав точно так же, как и обычно.
    
$new_password_sh = strrev(md5($new_password))."b3p6f";//зашифровали
mysql_query("UPDATE users SET password='$new_password_sh' WHERE login='$login'",$db);// обновили в базе
    //формируем сообщение
    
    $message = "Здравствуйте, ".$login."! Мы сгененриоровали для Вас пароль, теперь Вы сможете войти на сайт http://music-shop.esy.es/php/, используя его. После входа желательно его сменить. Пароль:\n".$new_password;//текст сообщения
    mail($email, "Восстановление пароля", $message, "Content-type:text/plane; charset=utf-8\r\n");//отправляем сообщение
    
    echo "<html><head><meta http-equiv='Refresh' content='5; URL=index.php'></head><body>На Ваш e-mail отправлено письмо с паролем. Вы будете перемещены через 5 сек. Если не хотите ждать, то <a href='index.php'>нажмите сюда.</a></body></html>";//перенаправляем пользователя
    }
 
 
else {//если данные еще не введены
echo '<div>
            <a href="#" class="overlay" id="join_form"></a>
                <div class="popup">
                    <h2>Забыли пароль?</h2>
                    <form action="#" method="post" >
                        Введите Ваш логин:<br> <input type="text" name="login"><br><br>
                        Введите Ваш E-mail: <br><input type="text" name="email"><br><br>
                        <input type="submit" name="submit" value="Отправить">
                    </form>
                    <a class="close" href="#close"></a>
                </div>
        </div>';
}
 
 
 
 
}
 
else if ($myrow['id'] =='0') //ЕСЛИ ПОЛЬЗОВАТЕЛЬ ЗАЛОГИНИЛСЯ НО НЕ ЯВЛЯЕТСЯ АДМИНОМ
{
//при удачном входе пользователю выдается все, что расположено ниже между звездочками.
//************************************************************************************
 
 
print <<<HERE
 
    <div id="header">
            <a href="index.php"><img class="znak" src="../images/znak.png"></a> 
            <div class="mid">
                <label for="search"></label>
                <input type="text" id="search" value="" />
                <input type="button" value="Поиск" />
            </div>
            <div class="telefon" style="color:white"> <b>Тел. - +38(066)-933-84-46</b><br>
                                                            Пн-Пт:10:00-19:00<br>
                                                            Сб:10:00-14:00<br></h4>
            </div>
        </div>
        <div class="lin"> 
            <a href="index.php" class ="button18" tabindex="0">Главная</a>
            <a href="dostavka.php" class ="button18" tabindex="0">Доставка и оплата</a>
            <a href="diskont.php" class ="button18" tabindex="0">Дисконт</a>
            <a href="garantiya.php" class ="button18" tabindex="0">Гарантия</a>
            <a href="kontakti.php" class ="button18" tabindex="0">Контакты</a>
            <div class="login"> 
                <a href='personal_page.php?id=$_SESSION[id]'>$_SESSION[login]</a>&nbsp;
                <a href='exit.php'>Выход</a>&nbsp;
                <a href="" style="padding-right:10px;">Корзина</a>
            </div>  
        </div>
HERE;
 
 
//************************************************************************************
//при удачном входе пользователю выдается все, что расположено ВЫШЕ между звездочками.
}
else{               //ЕСЛИ ВОШЕДШИЙ ЯВЛЯЕТСЯ АДМИНОМ
    print <<<HERE
 
    <div id="header">
            <a href="index.php"><img class="znak" src="../images/znak.png"></a> 
            <div class="mid">
                <label for="search"></label>
                <input type="text" id="search" value="" />
                <input type="button" value="Поиск" />
            </div>
            <div class="telefon" style="color:white"> <b>Тел. - +38(066)-933-84-46</b><br>
                                                            Пн-Пт:10:00-19:00<br>
                                                            Сб:10:00-14:00<br></h4>
            </div>
        </div>
        <div class="lin"> 
            <a href="index.php" class ="button18" tabindex="0">Главная</a>
            <a href="dostavka.php" class ="button18" tabindex="0">Доставка и оплата</a>
            <a href="diskont.php" class ="button18" tabindex="0">Дисконт</a>
            <a href="garantiya.php" class ="button18" tabindex="0">Гарантия</a>
            <a href="kontakti.php" class ="button18" tabindex="0">Контакты</a>
            <div class="login"> 
                <a href='personal_page.php?id=$_SESSION[id]'>$_SESSION[login]</a>&nbsp;
                <a href='exit.php'>Выход</a>&nbsp;
                <a href="add.php" style="padding-right:10px;">Добавление</a>
            </div>  
        </div>
HERE;
 
    
}

else if ($myrow['id'] =='0') //ЕСЛИ ПОЛЬЗОВАТЕЛЬ ЗАЛОГИНИЛСЯ НО НЕ ЯВЛЯЕТСЯ АДМИНОМ