sprawdzanie zmiennych sesji Opcje

[goped]

czesc wam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) problem jest w sumie glupi... ale moze wy wymyslicie jakies sensowne rozwiazanie, w koncu wymiatacie w tym (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?
include("plik.php");
if($kgg[$_SESSION['imie']]==($_SESSION['haslo'])
{
echo"<center> ***** <font color=red>PANEL ADMINA</font> *****";
}
else
die("<center>***** PERMISSION DENIED *****");
?>
[PHP] pobierz, plaintext 

otoz kiedy wejdzie sie na ta strone bez autoryzacji, to i tak wyskoczy panel admina, poniewaz nie ma takiej zmiennej jak $kgg[], znaycze inaczej, jezeli cos z nia zrobie to chyba ma wartosc null, i tak samo nie ma zmiennej z sesji wiec warunek jest prawdziwy... pytanie, jak sie przed tym zabezpieczyc, zeby nie dalo sie czegos takiego zrobic? moze dodac warunek ktory nie pozwala obu zmiennym sesyjnym byc takimi samymi? nie wiem sam, zdaje sie na wasz geniusz... thx :]

[TomASS]

1. Jak na mój gust w linijce:

[PHP] pobierz, plaintext 
<?php
if($kgg[$_SESSION['imie']]==($_SESSION['haslo'])
?>
[PHP] pobierz, plaintext 

brakuje jendegko, 'kończącego' nawiasu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

2. Zainteresuj się funkcją isset:

[PHP] pobierz, plaintext 
<?php
if(isset($kgg) AND $kgg[$_SESSION['imie']]==($_SESSION['haslo']))
?>
[PHP] pobierz, plaintext 

U mnie działa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)