Session og sikkerhed.

Hej jeg har et fint profil script, men sikkerheden er i bund.

Jeg ved selv lidt om php, og jeg ved man skal bruge session, men jeg kan bare ikke selv finde ud af det.

Hele scriptet er lavet i 1 fil, så den ene fil indeholder flere sider.
Problemet er bare at hvis man skrive: http://sidensnavn.dk/?page=newAvatar Kommer man uden om admin delen og så kan man oprette nye profiler uden adminrettigheder.
Selve scriptet har en admin login del, men den laver ikke session og admin siderne tjekker ikke session. Så man kan fx bare skrive http://sidensnavn.dk/?=inde så er man inde på admin modulet.


Så hvis der var nogle der kunne hjælpe mig med noget simpelt session så jeg selv kan gøre det på resten af scriptet vil det være perfekt.








<?php
// MySQL connect
mysql_connect("localhost","","");
mysql_select_db("databasen");

// Admin
$adminNavn = "admin";
$adminPass = "123456";

// Siderne
if ($_GET['page'] == "" || !$_GET['page'] == "default") {
$indhold = "<center>";
$indhold.= "<img src=\"http://www.younk.dk/wwe/logoban/logoWwe.gif\"><br /><br />";
$indhold.= "WWE er nok det som mange forbinder med wrestling. Det var Vince McMahon Jr., ejeren af WWE, som førte wrestling ind i vores kultur med det såkaldte Sports Entertainment som fangede millioner af fans kloden rundt. WWE lever stadig den dag idag, større end nogensinde før.";
$indhold.= "<br /><br /><i>Klik på det brand du vil læse om:</i><br /><br />";
$indhold.= "<a href=\"?page=viewRaw\"><img src=\"http://www.younk.dk/wwe/logoban/rawlogo.gif\" border=\"0\"></a><br /><br />";
$indhold.= "<a href=\"?page=viewSmack\"><img src=\"http://www.younk.dk/wwe/logoban/sdlogo.gif\" border=\"0\"></a>";
$indhold.= "</center>";
print $indhold;
}

if ($_GET['page'] == "viewProfile") {
$indhold = "$_GET[navn]";
print $indhold;
}
if ($_GET['page'] == "admin") {
$indhold = "<form action=\"?page=inde\" method=\"POST\">";
$indhold.= "Brugernavn:";
$indhold.= "<br />";
$indhold.= "<input type=\"text\" name=\"user\">";
$indhold.= "<br />";
$indhold.= "Kodeord:";
$indhold.= "<br />";
$indhold.= "<input type=\"password\" name=\"pass\">";
$indhold.= "<br />";
$indhold.= "<input type=\"submit\" value=\"Login\">";
$indhold.= "</form>";
print $indhold;
}

if ($_GET['page'] == "inde") {

//  tjekker om du har skrevet rigtigt.
if ($_POST['user'] != "$adminNavn" && $_POST['pass'] != "$adminPass") {
$indhold = "Forkerte dataer!<br /> Prøv igen!";

} else {
// hvis du har rettighederne, så:

$indhold = "<h3><b>Hej ".$adminNavn." velkommen til admin-modulet!</b></h3><hr/>";
$indhold.= "<a href=\"?page=newAvatar\">Ny profil</a> <br />";
$indhold.= "<a href=\"?page=editAvatar\">Ret profil</a> <br />";
$indhold.= "<a href=\"?page=deleteAvatar\">Slet profil</a> <br />";
}

if ($_GET['page'] == "newAvatar") {
$indhold = "<form action=\"?page=newAvatar.ok\" method=\"POST\">";
$indhold.= "Navn: <br /><input type=\"text\" name=\"navn\"><br />";
$indhold.= "Kategori: <br /><select name=\"kat\"><option value=smack>SmackDown</option><option value=raw>Raw</option><option value=TNA>TNA</option></select><br />";
$indhold.= "Billede URL: <br /><input type=\"text\" name=\"url\"><br />";
$indhold.= "Vægt: <br /><input type=\"text\" name=\"vaegt\"><br />";
$indhold.= "Højde: <br /><input type=\"text\" name=\"hojde\"><br />";
$indhold.= "Født: <br /><input type=\"text\" name=\"fodt\"><br />";
$indhold.= "Fra: <br /><input type=\"text\" name=\"fra\"><br />";
$indhold.= "Finish move: <br /><input type=\"text\" name=\"finish_move\"><br />";
$indhold.= "Vundet: <br /><input type=\"text\" name=\"vundet\"><br />";
$indhold.= "Ekstra Info: <br />";
$indhold.= "<textarea style='height: 200px; width: 100%;' name='ekstra_info'></textarea>";
$indhold.= "<br /><input type='submit' value='opret'></form>";
print $indhold;
}