Авторизация на отдельной странице

Доброе время суток ребят, может кто подсказать что не так, есть полностью готовая авторизация, настроил уже все, но после того как человек нажимает войти его должно перекидывать на главную страницу сайта, но этого не происходит выдает ошибку: "Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\login.php:1) in C:\login.php on line 2"

Вот сам код:

PHP:

<?php
session_start();
?>

<?php require_once("includes/connection.php"); ?>
<?php include("includes/header.php"); ?>

<?php



if(isset($_POST["login"])){

if(!empty($_POST['username']) && !empty($_POST['password'])) {
    $username=$_POST['username'];
    $password=$_POST['password'];

    $query =mysql_query("SELECT * FROM usertbl WHERE username='".$username."' AND password='".$password."'");

    $numrows=mysql_num_rows($query);
    if($numrows!=0)

    {
    while($row=mysql_fetch_assoc($query))
    {
    $dbusername=$row['username'];
    $dbpassword=$row['password'];
    }

    if($username == $dbusername && $password == $dbpassword)

    {
    $_SESSION['session_username']=$username;
    header("Location: index.html");
        }
    } else {

 $message =  "Неверный логин или пароль!";
    }

} else {
    $message = "Все поля обязательны для заполнения!";
}
}

?>

Буду очень благодарен!

 

выведи в отдельный файл и подключай в index.php в шапку

if (isset($_POST['login'], $_POST['pass'])) {
$res = q("SELECT id, login, password, access FROM users WHERE login = '".$_POST['login']."' AND password = '".$_POST['pass']."'");
if (mysqli_num_rows($res)){
$_SESSION['user'] = mysqli_fetch_assoc($res);
} else {
$errors['auth'] = "Логин или пароль неверный.";
}
}