PHP(Session) ile login sistemi yapalim

<?
session_start(); // session baslatiyoruz
$user='admin'; // kullanici adi tanimladik
$pass='123456'; // sifre tanimladik
if($_GET['act']=='logout'){ // eger GET ile gelen 'act' esitse 'logout' a dedik (cikis sayfamiz)
session_unset(); // sessionu temizledik
echo 'cikis yaptiniz<br/>'; // cikis yaptiniz yazisini bastik
exit();
}else{ // eger GET ile gelen 'act' esit degilse 'logout' a
if($_SESSION['login']=='ok'){ // eger session 'login' esitse 'ok' a (yani giris yapilmissa)
echo 'hosgeldin '.$_SESSION['user'].'<br/><a href="https://www.r10.net/php/'.$_SERVER['PHP_SELF'].'?act=logout>cikis</a>'; // kullaniciya hosgeldin diyoruz
exit();
}
if($_POST['user'] && $_POST['pass']){ // eger POST ile gelen 'user' ve 'pass' inputlari varsa
if($_POST['user']==$user && $_POST['pass']==$pass){ // eger POST ile gelen 'user' kullanici adimiza ve 'pass' sifremize esitse
$_SESSION['user']=$_POST['user']; // SESSION 'user' i gelen POST user'e esitledik, sistemde herhangi bi yerde kullanici adini kullanabilmek icin
$_SESSION['login']='ok'; // SESSION 'login' e 'ok' verisini verdik (giris yapip yapilmadigini anlamak icin)
echo 'hosgeldin '.$_SESSION['user'].'<br/><a href="https://www.r10.net/php/?act=logout">cikis</a>'; // ekrana hosgeldin kullaniciadi yazdik
}else{ // eger POST ile gelen 'user' kullanici adimiza ve 'pass' sifremize esit degilse (k.adi veya sifre yanlissa)
echo 'yanlis kullanici veya sifre'; // ekrana yanlis kullanici veya sifre yazdik
session_unset(); // sessionu temizledik
}
}else{ // eger POST ile gelen 'user' ve 'pass' inputlari yoksa
echo'
<form name="form" method="post" action="'.$_SERVER['PHP_SELF'].'">Kullanici Adi:<input name="user" type="text"><br/>Sifre:<input name="pass" type="password" id="pass">
<br>
<input type="submit" value="Giris">
</form>';
// giris formumuzu ekrana bastik
}
}
?>

<?
session_start();
if($_SESSION['login']!='ok')
echo 'bu sayfayi giris yapmadan goremezsiniz';
else
?>