Page web sécurisé

bonjour , je suis entrain de deveopper une simple application en html/css , php . je dois securisé mes pages , mais j'arrive à resoudre mon probeme : j'arrive plus à accéder au menu meme en tapant le bon name et password . veuillez m'aider svp , merci d'avance :)
ma base de donnée est : user , la table (admin) contient seulement : name et password

voici mon code :
index.php:

<?php

/**
* Page de connexion au site sécurisé
* - Affiche le formulaire
* - Le traite lorsqu'il est validé
*/

//le formulaire est-il validé?
$error = "<br><br>";

if( isset( $_POST['name'] ) && $_POST['name'] )
{

//la session est déjà initialisé?
if( !isset($_SESSION) )
{
session_start();
}

// oui ! donc traitement du formulaire
if( isset( $_POST['name'] ) && !empty( $_POST['name'] ) && ( isset( $_POST['password'] ) && !empty( $_POST['password'] ) ) )
{

/* Sécurisation des données */ {
$name = htmlentities($_POST['name'], ENT_QUOTES);
$password = htmlentities($_POST['password'], ENT_QUOTES);
}

/* connexion au serveur */ {
$host = "localhost" ;
$user = "root" ;
$password = "" ;
$base = "user" ;
mysql_connect($host, $user, $password) or die("erreur de connection à la base") ; // Connexion à MySQL
mysql_select_db($base) or die("erreur de selection de la base") ; // Sélection de la base
}

/* requètage pour vérifier l'existance de cet utilisateur */ {
$query = sprintf("SELECT COUNT(name) AS 'count' FROM admin WHERE name='%s' AND password='%s'",
mysql_real_escape_string($name),
mysql_real_escape_string($password));
$request = mysql_query($query) or die("Erreur avec la requète : $query<br /> Motif : ".mysql_error());
$result = mysql_fetch_object($request);
}

/* traitement du résultat */ {
if(!$result->count)
$error = "Mauvais name et/ou password!<br>";
else{
// c'est ici que la validation de l'utilisateur se fait!

$_SESSION['name'] = $name;
$error = "Merci de vous être identifié $name. , veuillez patienter ";

header("Refresh: 3; URL= menu.php" );//rafraichissement de la page d'acceuil chaque 3s

}
}

}
}


?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html>
<head>

<!-- Basics -->

<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">

<title>Login</title>

<!-- CSS -->

<link rel="stylesheet" href="css/reset.css">
<link rel="stylesheet" href="css/animate.css">
<link rel="stylesheet" href="css/styles.css">

</head>

<!-- Main HTML -->

<body>




<!-- Begin Page Content -->
<div id="container">

<form name="login-form" method="POST" action="index.php" >


<label for="name" name='name' onfocus="this.value=''">login:</label>

<input type="name" name='name'>

<label for="password" name='password' onfocus="this.value=''">password:</label>

<p><a href="#">Forgot your password?</a>

<input type="password" name='password'>

<div id="lower">

<input type="checkbox"><label class="check" for="checkbox">Keep me logged in</label>

<input type="submit" value="login" action="menu.php" name="login">

</div>
<span> <?php echo $error; ?></span>
</form>

</div>

<!-- End Page Content -->

</body>

</html>
_________________
menu.php:

<?php
//Sécurisation de la page
require_once 'fonction.fct.php'; //importer le contenu
getSecured();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">


<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<link rel="stylesheet" type="text/css" href="sty.css">

<script type="text/javascript" src="menu.js"></script>

<!-- Ou copier le code ci-dessus dans les balises : -->
<script type="text/javascript">
</script>



</head>
<body>

<p> <?php echo " welcome {$_SESSION['name']} ";
?>
<p></div>
<div align='left'>
<ul id="menu" >

<li>
<a href="#">NetXMS</a>
<ul>
<li><a href="#">infrastructure</a></li>
<li><a href="#">configuration</a></li>
<li><a href="#">state nodes</a></li>
<li><a href="#">syslog</a></li>
</ul>
</li>

<li>
<a href="#">RADIUS</a>
<ul>
<li><a href="#">accounting</a></li>
<li><a href="#">authorization</a></li>
<li><a href="#">authentication</a></li>
<li><a href="#">configuration</a></li>
</ul>
</li>

<li>
<a href="#">supervisor</a>
<ul>
<li>
<a href="#">add</a>
<a href="#">modify</a>
<a href="#">delete</a>
</li>
</ul>
</li>

<li>
<a href="#">logout</a>

</li>



</ul>
</div>
</body>
</html>

<?php
}

else // Le mot de passe n'est pas bon.
{
// On affiche la zone de texte pour rentrer le mot de passe.
?>





<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Visiteur inconnu</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" media="screen" type="text/css" title="suite" href="design_accueil.css" />
<!-- Lien vers la favicon -->
<link rel="shortcut icon" type="image/x-icon" href="images/favicon.ico" height="48" width="48"/>
</head>

<body>

<!-- Le corps -->

<div id="corps">
<p>Veuillez vous identifier pour accéder au site :</p>

<form action="index.php" method="post">
<p>
<input type="submit" value="OK" />
</p>
</form>
</div>

<!-- Le pied de page -->

<div id="pied_de_page1">

</div>

</body>
</html>






<?php

} // Fin du else.

// Fin du code. :)
?>

________
fonction.fct.php:

<?php

/**
* Fonction getSecured()
Vérifier si une personne est enregistré

*
*/

function getSecured()
{
//la session est déjà initialisé?
if( !isset($_SESSION) )
{
session_start();
}
//La personne est-elle déjà enregistré?
if( !isset($_SESSION['name']) )
{
require_once 'index.php';
exit();
}
}

?>