sempre problemi con il login..

[the incredible]

vorrei fare un login il + semplice possibile per un progettino per l'uni..una volta capito vorrei passare a qlc di + affidabile e sicuro.

ho un file login.php

Codice PHP:

<FORM name="dati" method="POST" onreset="return confirm('Sei sicuro di voler cancellare i campi?')" action="inviologin.php">
            <span style="float: left;">Username:</span>
            <span style="float: right;"><input name='username' type='text'></span>
            


            <span style="float: left;">Password:</span>
            <span style="float: right;"><input name='password' type='password'></span>
            


            <INPUT type="submit" value="Login"> <INPUT type="reset">
</FORM> 


il quale richiama inviologin.php

Codice PHP:

if($_POST['username']!="" AND $_POST['password']!=""){
    //$sql = "SELECT * FROM utente WHERE username='{$_POST['username']}' and password = '".md5($_POST['password'])."' ";
    $sql = "SELECT * FROM utente WHERE username='{$_POST['username']}' and password = '{$_POST['password']}' ";
    $rs = $db->query($sql);
    $row = $rs->fetchRow(DB_FETCHMODE_ORDERED);
    $count=$rs->numRows();
    if($count!=0){
        session_start();
        $_SESSION['id']=$row[0];
        $_SESSION['username']=$row[1];
        header("location:index.php");
    }else{
        header("location:login.php");
        echo  "Login non Effettuato!
";
        echo "Hai inserito Username o Password non validi, ti preghiamo di controllare e riprovare!";
    }
}else{
    header("location:login.php");
    echo "Login non Effettuato!
";
    echo "Rimepire i Campi Lasciati Vuoti!
";
} 


e poi logout

Codice PHP:

session_start();
session_destroy();
header("location:login.php"); 


poi ho fatto due funzioni:

Codice PHP:

function stampalogin(){

    if(!isset($_SESSION['username'])){
        echo '[url="login.php"]<h2>Login</h2>[/url]
        Fai il [url="login.php"]login[/url] o [url="registrazione.php"]registrati[/url] gratuitamente.';
    }
    else{
        echo '[url="mio.php"]<h2>'.$_SESSION['username'].'</h2>[/url][url="logout.php"]Logout[/url]';

    }

} 


e un altro che richiamo prima di ogni pagina ma che nn mi funziona:

Codice PHP:

function iniziaSessione(){

    if (!isset($_SESSION['username'])) {
        header("location:login.php");

    } 
} 


cos'è che sbaglio?

che tranverie trovate?
tutti i consiglio sono graditi.