Login und Forum

Ich habe mich mal hingsetzet und etwas php gelernt. Später habe ich mir dan ein einfaches Login und Registrierenscript gesucht und etwas editiert. Leider geht es nun nicht mehr und ich finde den fehler nicht.

Der Login Bereich sieht so aus:

<?php
session_start();
session_register("username");
?>

<?
include ("config.php");


$password=crypt($password,$schluessel);
$password .= "\n";
$log=0;


$userdatei = fopen ("user.txt","r");
while (!feof($userdatei)) 
{
$zeile = fgets($userdatei,50);
$userdata = explode("|", $zeile);
if ($userdata[0]==$username && $userdata[1]==$password)
{
$log=1;
}
}
fclose($userdatei);




if ($log==1)
{
echo "
?>

Hier soll der Inhalt stehen der Angezeigt wird wenn man auf den Lgin Button klickt und alle daten richtig angegeben wurden

<?
;}
else
{
echo "<tr><td align=\"center\" class=\"login\"><div align=\"center\">Benutzername exisitert nicht oder das Password ist falsch!
<a class=\"login\" href=\"../login/login.php\">zurück</a></div></td></tr>";
}
?>

Also mein Problem ist jetzt das wenn ich in den Login Bereich gehe sofort die erste Fehlermeldung angezeigt wird. Heißtsoviel wie das er sobald man auf den Link nur für den Login bereich geht er sofort das script startet ohne das man ein feld ausgefüllt hat und den button geklickt hat. Irgendwie komisch. Anderes Problem ich hab bei meinen überlegungen nicht daran gedacht, wie ich es schaffe das wenn der geschütze inhalt angezeigt wird das das login menu verschwindet.

Der registrieren bereich sieht so aus:

<?


$user_name = array();
if ($username == "" || $password == "")
{
echo "<tr><td align=\"center\" class=\"login\"><div align=\"center\">Sie haben nicht alle Felder ausgefüllt!</div></td></tr>";
}
else
{
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei)) 
{
$zeile = fgets($userdatei,100);
$userdata = explode("|", $zeile);
array_push ($user_name,$userdata[0]);
}
fclose($userdatei);


if (in_array($username,$user_name))
{
echo "<tr><td align=\"center\" class=\"login\"><div align=\"center\">Dieser Benutzername exestiert schon!</div></td></tr>";
}
else
{
if ($password==$password2)
{
$userdatei = fopen ("user.txt","a");
fwrite($userdatei, $username);
fwrite($userdatei, "|");
$password=crypt($password);
fwrite($userdatei, $password);
fwrite($userdatei, "|");
fwrite($userdatei, $email);
fwrite($userdatei, "\n");
fclose($userdatei);
echo "
<tr><td align=\"center\" class=\"login\"><div align=\"center\">Ihre Anmeldung war erfolgreich!</div></td></tr>";
}
else
{
echo "
<tr><td align=\"center\" class=\"login\"><div align=\"center\">Ihr angegebenes Password stimmt nicht mit dem zu wiederholenden überein!</div></td></tr>";
}
}
}
?>

Die beim registrieren angegeben daten werden in eienr normalen .txt datei abgespeichert. ALso ohne datenbank etc.

ich hoffe ihr könnt mir helfen. danke schonmal im vorraus

/edit by phore: code tags

ich setzet da nicht auf große sicherheit da es nur wenige leute sind die sich auf der homepage anmelden etc und es garkeinen grund gibt die txt datei zu hacken. und außerdem wenn jemand mich hackt häcke ich zurück kenn mich damit auch etwas aus zB backdoor etc naja lassen wir das mal, ich denke das das hier nicht hingehört ich will ja eigentlich nur wissen wie ich das jetzt anstellen soll mit der ersten fehlermeldung das nervt etwas und dan mit dem geschützen bereich und den sessions.