Jestem początkujący mocno w PHP i wiem że kod beznadziejny...

Pomijając komentarze o moim kodzie i wracając do tematu...

Stanąłem teraz przy tak zwanym Tokenie.

Mianowicie, wszystko ładnie śmiga, obrazki się ładnie wczytują, zmieniają kolejność i w ogóle...

...ale kiedy dochodzi co do czego i trzeba wpisać ten kod do pola tekstowego nie działa.

Więc mam prośbę do was... Widzicie gdzieś jakiś błąd który może to powodować

Kod umieszczam pod spodem:

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION['token'] = '';
require('conn.php');
 
echo "<a href='index.php'>Strona główna</a> | ";
echo "<a href='index.php?page=regulamin'>Regulamin</a> | ";
if($_SESSION['login'])
	{
echo "<a href='index.php?page=logowanie'>Logowanie</a> | ";
echo "<a href='index.php?page=rejestracja'>Rejestracja</a> | ";
	}  else	{
echo "<a href='index.php?page=profil'>Profil</a> | ";
echo "<a href='index.php?page=wyloguj'>Wyloguj</a><br /><br /><br />";	  
		}
 
 
$page=$_GET['page'];
 
	switch($page)
		{
 
 
		case 'logowanie':
		echo "
			<form method='post'>
			<fieldset>
			<legend align='center'>Logowanie</legend>
			Login:<br><input name='login' type='text' value='' /><br />
			Hasło:<br><input type='password' name='haslo' value='' /><br />
			</fieldset>						
			<center>
			<input type='submit' name='loguj' value='Loguj' />
			<input type='reset' value='Wyczyść dane' />
			</center>
			</form>";
 
			if(isset($_POST['loguj'])) {
 
 
			   if(mysql_num_rows(mysql_query("SELECT *
			   FROM user WHERE login = '".$_POST['login']."' 
			   && haslo = '".$_POST['haslo']."' ")) > 0) {
 
 
			       if(mysql_num_rows(mysql_query("SELECT * FROM user
			       WHERE login = '".$_POST['login']."' 
			       && haslo = '".$_POST['haslo']."' ")) > 0 ) {
 
 
			           $_SESSION['zalogowany'] = true;
			           $_SESSION['login'] = $_POST['login'];
			           $_SESSION['haslo'] = $_POST['haslo'];
			           header('Location: index.php');
 
 
			       } else { 
 
			   echo "Złe hasło, proszę spróbować ponownie";
			}
			} else { 
			   echo "Nie ma takiego użytkownika";
			}}
		break;
 
		case 'rejestracja':
 
 
			$ile=mysql_query("SELECT * FROM `user` WHERE login = '".$_POST['login']."'");
			$ile=mysql_num_rows($ile);
 
			$zapytanie = "CREATE TABLE user (id int NOT NULL AUTO_INCREMENT, 
			login varchar(50), email varchar(30), haslo varchar(30), miejscowosc varchar(30), 
			imie varchar(30), nazwisko varchar(30), wiek varchar(30), 
			PRIMARY KEY(id))
			ENGINE = InnoDB CHARACTER SET utf8 COLLATE utf8_polish_ci;";
			$wykonaj=mysql_query($zapytanie);
 
 
                        for($i=0;$i<5;$i++) {
		 	$liczba = rand(0,9);
 			$_SESSION['token'] .= $liczba;
 			$img .= '<img src="token/'.$liczba.'.png" />';
				}
 
 
	if(isset($login) and ($email) and ($haslo) and ($haslo2))
	{
 
	         if($haslo2 == $haslo)
	      	{
 
			if($regulamin)	    			  
	  		{
 
			      		if($ile==0)
			      		{
 
                                                if($_SESSION['token'] ==  $_POST['token'])
						{
 
		$dodaj_user= ("INSERT INTO user SET login='".$_POST['login']."', email='".$_POST['email']."', haslo='"$_POST['haslo']"'");
		$dodawanie_usera=mysql_query($dodaj_user);
 
		echo "<center><b><font color='green'>Twoje konto ".$_POST['login']." zostało utworzne!</font></b></center>";
 
            }else{echo "<center><b><font color='red'>Źle przepisałeś kod obrazkowy!</b></center></font><br>";}
 
	}else{echo "<center><b><font color='red'>Taki użytkownik już istnieje. Wybierz inny login.</b></center></font>";}
 
      }else{echo "<center><b><font color='red'>Musisz akceptować regulamin.</b></center></font>";}	
 
   }else{echo "<center><b><font color='red'>Hasła się nie zgadzają.</b></center></font>";}			
 
}else{echo "<center><b><font color='red'>Wypełnij wszystkie pola.</b></center></font>";}
 
 
		echo "
		<form method='post'>
		<fieldset>
		<legend align='center'>Rejestracja konta</legend>
		Login:<br><input name='login' type='text' value='' /><br />
		Email:<br><input name='email' type='text' value='' /><br />
		Hasło:<br><input type='password' name='haslo' value='' /> <br />
		Powtórz hasło:<br><input type='password' name='haslo2' value='' /><br />
		<br />
		$img<br>
		<input type='text' name='token'> - Przepisz kod obrazkowy.<br /><br>
		<input type='checkbox' name='regulamin' /> - Akceptuję <a href='index.php?page=regulamin'>regulamin</a>.
		</fieldset>						
		<br /><center>
		<input type='submit' value='Rejestruj' />
		<input type='reset' value='Wyczyść dane' />
		</center>
		</form>";
		break;
 
		case 'profil':
		echo "tu profil i z nim zwiazane rzeczy";
		break;
 
		case 'wyloguj':
		echo "a tu wylogowanie";
		break;
 
		case 'regulamin':
		echo "regulamin";
		break;
 
	default:
	echo "Strona główna";
 
 
 
		}
?>
 
[PHP] pobierz, plaintext 

Z góry dziękuje za pomoc i pozdrawiam wszystkich forumowiczów

Przecież ty za każdym razem token generujesz na nowo. No jak ktoś wyśle formularz, to wtedy ty tokenu masz już nie generować.

Jedna rzecz tak trochę z offtopic'a... rozwiązanie z obrazkiem ... jest beznadziejne , to tak samo jakbyś w nazwie pliku capthy dawał odpowiedź (to robisz) , takie coś to nawet zabezpieczeniem nie jest.
Zakładam że nazwa 'numeryczna' jest powiązana z .htaccess i generatorem... dlatego poleciłbym Ci generować 'kod' w pliku z obrazkiem , sesja i tak zadziała przecież.