Файл админки нужно авторизоваться крутил как мог помогите со скриптом может я чтото нетак делаю



<link href="f2.ico" rel="shortcut icon">
<?php
session_start();
/*
* Модуль авторизации
*/
include ('settings.php');//подключаем файл с настройками

include"../bd_conf/config.php";//подключаем файл с настройками баз данных MysQl
if ($_POST['login'] == 'admin' && $_POST['password'] == '12345') {

$_SESSION['auth'] = '1';
};

if (isset($_SESSION['auth'])
{
echo '<div align="center"><h1>Административная часть</h1><h6><a href="'.$return_index.'";>Вернуться на сайт</a></h6></div>';

//формируем таблицу с именами файлов:
echo '<table border="2" align="center" bordercolor="#577a97">';
echo '<th>Название страницы</th><th>Название файла</th><th>Ссылка</th><th></th><th></th>';

/**
* Далее идет уже цикл.
*/
$i = 0;
//открываем папку с контентом
$handle = opendir ($patch);
//считываем в цикле названия файлов
while($file = readdir($handle)){
//отсекаем ссылки на директории
if ($file != '.' && $file != '..'){
//считываем первые 50 символов из файла
$buffer = file_get_contents($patch.$file,0,NULL,0,50);
//с помощью регулярного выражения извлекаем название для меню
preg_match('/<!--(.*)-->/',$buffer,$name);//
//формируем массив названий файлов без расширения .php
$func[$i] = substr($file, 0, -4);
//выводим таблицу нашей админки
echo '<tr>';
echo '<td>'.$name[1].'</td>';
echo '<td>'.$file.'</td>';
echo '<td> <a href="'.$base_url.'/index.php?p='.$func[$i].'" target="_blank">'.$base_url.'/index.php?p='.$func[$i].'</a></td>';
echo '<td> <a href="'.$base_url.'/admin/edit.php?f='.$file.'">Редактировать</a></td>';
/**
* Если это не файл главной страницы, то рисуем ссылку на удаление
*/
if ($file != $fileop){
/**
* Теперь, что бы защититься от случайных кликов по ссылке "Удалить",
* добавим немного java =)
*/
echo '<td> <a href="'.$base_url.'/admin/del.php?f='.$file.'" onClick="return window.confirm(\'Действительно удаляем безвозвратно '.$file.'?\')">Удалить</a></td>';
}
echo '</tr>';

$i++;
}

}
/**
* Далее идет кнопка "Создать новую страницу"
* Тоже чуть-чуть java кода...
* Обратите внимание на экранирование обратными слешами (\) одинарных кавычек,
* когда они находятся внутри других одинарных кавычек, для исключения попытки исполнения php-кода
* внутри одинарных кавычек .
*/
echo '<tr><td><input type="button" value="Cоздать новую страницу" onclick="location.href=\'edit.php\'" /></td>';

echo '<td><input type="button" value="Настроить конфигурации" onclick="location.href=\'http://school//admin/edit_settings.php\'" /></td>';

echo '<td><input type="button" value="Настроить конфигурации времени" onclick="location.href=\'http://school//admin/time.php\'" /></td>
</tr>';

echo '</table>';




}else{
?>
<form action="http://school/admin/index.php" method="POST" >




<tr>

<td VALIGN=TOP>
Ввод
</td>


<td>
<input name="admin_login" value="" />
</td>

<td>
<input name="admin_password" value="" />
</td>



</tr>
<tr>

<td colspan="3"><input type="submit" value="Начать" /></td>
</tr>
</table>

</form>
<?php };


?>