sistema di login

[nirva90]

ciao
premetto che non mi interessa utilizzare uno script gia fatto e solo da inserire ma ne vorrei construire uno io in modo da capirlo e poterlo poi modificare a mio piacimento.

Sto provando a inserire un sistema di login (di quelli proprio base senza elementi aggiuntivi) a un cms sul mio sito..aiutandomi su internet ne fatto uno composto da 3 file:


login_sucess.php

Codice PHP:

 // Controlla se la sessione è stata registrata, altrimenti rimanda alla pagina di login
<?php
      session_start();
      if(!session_is_registered(username)) {
            header("location:form.php");
            }
?>

form.php:

Codice PHP:

//qui in pratica c'è il form per fare il login che lavora sulla pagina checklogin.php
<form action="checklogin.php" method="post">
<label>username: <input type="text" name="username" /></label>

<label>password: <input type="password" name="password" /></label>

<input type="submit" value="send" />
</form> 


checklogin.php:

Codice PHP:

<?php
      $host="localhost";  
      $username="myuser";  
      $password="pass";   
      $db_name="mydb";   
      $tbl_name="admins"; 
     
      mysql_connect("$host", "$username", "$password")or die("cannot connect");
      mysql_select_db("$db_name")or die("cannot select DB");
  
      $username=$_POST['username'];
      $password=$_POST['password'];
  
      $sql="SELECT * FROM $tbl_name WHERE username='$username' and       password='$password'";
     $result=mysql_query($sql);
  
      $count=mysql_num_rows($result);
      if($count==1)   {
          session_register("username"); 
          session_register("password");
                             }
  
      else {
      echo "Attenzione username o password errati";
             }
  ?>

c'è un pezzo però ( trovato su internet) che non capisco

Codice PHP:

$count=mysql_num_rows($result);
      if($count==1)   { 


e che penso sia sbagliato in quanto io avrei solo bisogno di confrontare i valori contenuti nella tabella admins con quelli inviati dall'utente col form..
io pensavo invece a una cosa simile:

Codice PHP:

$form-username= $_POST['username'] ;
$form-password= $_POST['password'] ;

    if ($form-username=='$username' && $form-password=='$password')
            {
                echo " benvenuto admin! ";
                 session_register("username"); 
                      session_register("password"); 
                      header("location:login_success.php");
                include ("comandi.php"); //pagina per controllare il cms
            }
    else 
        { 
        echo "nome utente e password sbagliati    ";
        } 


nelle vere pagine non ho messo i commenti nel caso dessero problemi al browser..
che ne pensate? cosi non funziona ci deve essere qualche errore logico:berto: ..
help meeee