Това е грешно!
if(@$_SESSION['username']=$admin) |
Проверка за съвпадение се прави с "==" или с "===".
Никак не е добра идея да пазиш параметри за логин в сесия!!!!!! По-добре използвай обикновен текство файл с разширение php, от който да четеш юзери и пароли, задължително прикрити зад поне един md5 (а може и комбинация от 2 md5-стринга или md5 и sha1 - импровизирай). Или директно вкарвай криптираните юзери и пароли в SQL-база данни.
ПС: Ха! Тук взеха да изчезват разни неща . Програмингс, стига си си трил постовете, бе човек!