Zwracam sie z prosba do bardziej zaawansowanych userow o pomoc w celu poprawienia mojego skryptu.
Chodzi o to ze na stronie glownej(index.php) znajduje sie kod generujacy 2 formularze w zaleznosci od okolicznosci:

[PHP] pobierz, plaintext 
<?php
if(!(isset($_SESSION['zalogowany']))||($_SESSION['zalogowany']=='nie')){
echo('<table id=\"menu\"><tr><td><form method=\"post\"   action=\"index.php?id=login\">');
echo('Login:<input id=\"log\" type=\"text\" name=\"login\"/>');
echo('Hasło:<input id=\"log\"  type=\"password\" name=\"passwd\"/>');
echo('<input type=\"hidden\" id=\"log\" name=\"akcja\" value=\"zaloguj\" />');
echo('<input id=\"log\" type=\"submit\" value=\"zaloguj\"  /></form>');
echo('</td></tr></table>');
}else{
echo('<form method=\"post\" action=\"index.php?id=login\">');
echo('<input type=\"hidden\" id=\"log\" name=\"akcja\" value=\"wyloguj\" />');
echo('<input type=\"submit\" id=\"log\" value=\"wyloguj\" />');
 
}
?>
[PHP] pobierz, plaintext 

Logowanie przebiega prawidlowo, ale gdy pojawia sie fromularz z opcja "wyloguj"
to nie chce sie znowu pojawic pierwszy formularz (do zalogowania).

Oto moj skrypt logowania/ wylogowania:

[PHP] pobierz, plaintext 
<?php
error_reporting(0);
$polo=mysql_connect(&#092;"xxxx\",\"xxxx\",\"xxxx\")or die(\"Blad przy polaczaniu sie z baza\");
$baza=mysql_select_db(&#092;"xxxx\",$polo)or die(\"Nie mozna wybrac wskazanej bazy\");
if(!($_POST['akcja']='wyloguj')){
  if(!isset($_POST['login'])){
	$login=strip_tags($_SESSION['login']);
  }else{
	$login=strip_tags($_POST['login']);
	session_register('login');
  }
  if(!isset($_POST['passwd'])){
	$haslo=strip_tags($_SESSION['haslo']);
  }else{
	$haslo=strip_tags($_POST['passwd']);
	session_register('haslo');
  }
$q2=&#092;"select * from `uzytkownicy` where `login` like '$login' and `haslo` like PASSWORD('$haslo')\";
$w2=mysql_query($q2);
$wiersz=mysql_fetch_array($w2);
?>
<p id=\"prawy\">Logowanie<br/><br/>
<?php
if($w2=1){
	echo(&#092;"witaj $login !<br/>\");
	echo('Jestes teraz zalogowany i uzyskales dostep do \"tajnego\" dzialu.;)');
	$zalogowany='tak';
}else{
echo('Nie udalo ci sie zalogowac! Sprawdz wielkosc liter i sprobuj ponownie!');
$zalogowany='nie';
}
}
else{
$zalogowany='nie';
session_unregister('login');
session_unregister('haslo');
}
session_register('zalogowany');
mysql_free_result($wynik);
?>
</p>
[PHP] pobierz, plaintext 

Mam nadzieje ze jasno przedstawilem problem!
Jednoczesnie prosze o wskazanie LUK w bezpieczenstwie o ile takowe zostana zauwazone (choc raczej jestem pewien ze beda)

Z gory dzieki za pomoc!

p.s. Przepraszam za brak polskich znakow.

Tak powinno być dobrze:

[PHP] pobierz, plaintext 
<?php
error_reporting(0);
$polo=mysql_connect(&#092;"xxxx\",\"xxxx\",\"xxxx\")or die(\"Blad przy polaczaniu sie z baza\");
$baza=mysql_select_db(&#092;"xxxx\",$polo)or die(\"Nie mozna wybrac wskazanej bazy\");
if(!($_POST['akcja']='wyloguj')){
  if(!isset($_POST['login'])){
	$login=strip_tags($_SESSION['login']);
  }else{
	$login=strip_tags($_POST['login']);
	session_register('login');
  }
  if(!isset($_POST['passwd'])){
	$haslo=strip_tags($_SESSION['haslo']);
  }else{
	$haslo=strip_tags($_POST['passwd']);
	session_register('haslo');
  }
$q2=&#092;"select * from `uzytkownicy` where `login` like '$login' and `haslo` like PASSWORD('$haslo')\";
$w2=mysql_query($q2);
$wiersz=mysql_fetch_array($w2);
?>
<p id=\"prawy\">Logowanie<br/><br/>
<?php
if($w2=1){
	echo(&#092;"witaj $login !<br/>\");
	echo('Jestes teraz zalogowany i uzyskales dostep do \"tajnego\" dzialu.;)');
	$_SESSION['zalogowany'] ='tak';
}else{
echo('Nie udalo ci sie zalogowac! Sprawdz wielkosc liter i sprobuj ponownie!');
$_SESSION['zalogowany'] ='nie';
}
}
else{
$_SESSION['zalogowany'] ='nie';
session_unregister('login');
session_unregister('haslo');
}
session_register('zalogowany');
mysql_free_result($wynik);
?>
[PHP] pobierz, plaintext