@Cycl0ne , açıklamasına ek olarak.

$_SESSION['ogrencitc'] = $liste['ogrencitc']; 'yi atamanız gerek ki index.php de o değeri alsın.

şifre için md5 yada sha1 gibi bir fonksiyon kullanmakta fayda var. Örneğin kendi giriş sayfam için bir ara şifreyi;

$sifre=trim(addslashes(sha1(strtolower($_POST['kadi']).$_POST['ksifre'])));

bu şekilde yapmıştım.

Post ya da GET ten gelen veriyi temzilemekta fayda var.

function temizle($veri){
$veri = strip_tags($veri);
$veri = addslashes($veri);
$veri = mysql_real_escape_string($veri);
return $veri;
}

kullanımı;

$kullanici = temizle($_POST['kadi']);

gibi.

Header yönlendirmesi için öncesinde çıktı olmaması gerekir.

Tavsiyem yeni başlıyorsanız, basit bir betik bulun ya da sıfırdan dökümanları okuyarak yapınız.