Si lo piensas publicar en las FAQ's:

1) Usa el botón "PHP" para colorear el código ... (queda más "legible")
2) Indica la estructura de tus tabla de tu BD usada y algunos datos de pruebas (algunos "INSERT"). (un volcado SQL)

-------------
Comentarios:
* No guardas tus contraseñas encriptadas en tu BD? .. Parece que no .. no es así?
* Deberías usar los arrays superglobales ($_POST, $_GET .. etc) No asumir las variables como globales (las que llegan de tus formularios a los scripts que las procesan).
* El "tutorial" sólo describe el hecho de registrar y hacer "login" de un usuario .. Te invito a que hagas también el "seguimiento" del usuario en el sitio .. Es decir . .usando sesiones o cookies. Pues, sino hay que estar haciendo "login" constantemente para validar cualquier página "segura".

Un saludo,