PHP jquery ajax 提交登录

query ajax代码：

$(document).ready(function(){
    $("#form").submit(function(){
        login();
        return false;
    });
});
function login() {
var user = $("#username").val();
var pass = $("#password").val();
if (user == "") {
    $("#confirm").text(alert("请输入登录用户名!"));
    $("username").focus();
    return false;
}
if(pass == "") {
    $("#confirm").text(alert("请输入登录密码!"));
    $("#password").focus();
    return false;
}
$.ajax({
    type: "POST",
    url: "login_comment.php",
    data: "username=" + user + "&password=" + pass,
    beforeSend: function(){
    $("confirm").text("登录中，请稍候");
    },
    success: function(msg){
    var mss = msg.match(/.*?<\/body>/img).join("=").replace(//g,"").replace(/<\/body>/g,"").split("=");
    if(mss == "success"){
        var loginout_url ='退出';   
        $("#confirm").html("欢迎" + user + "回来" +loginout_url +"");

    }else {
        $("#confirm").text(alert("没有此用户或者密码不正确！"));
    }
    }
});
}   

html 代码：

                    用户名:
                    密码:
                   
                    找回密码 | 注册用户
                   

PHP 代码：
session_start();

if($_POST["paaword"]&&$_POST["username"]){
    $_SESSION[id]=$_POST["username"];
    setcookie('n',$_POST["username"],time()+3600);
    setcookie('p',$_POST["password"],time()+3600);
    $_SESSION[p]=$_POST["password"];
}
$p = isset($_POST["password"]) ? $_POST["password"] : $_GET["password"];
$id = isset($_POST["username"]) ? $_POST["username"] : $_GET["username"];
if($id && $p ){
    echo 'success';
}