Odczyt / zapis do pliku ... Opcje

[slash^]

Witam. Mam taki problem:
Mam skrypt, ktory wyglada jak ksiega gosci (tzn. mozna sobie dodawac do niego wpisy tak jak w typowej ksiedze gosci), ale jest to skrypt na ukrytej stronie. Wszystkie wpisy, zapisuje on w 1 pliku np. "data.php", za pomoca zwyklego textu oddzielonymi znaczkami. Odczytuje go funkcja:

[php:1:e1e5885f77]<?php
$file="data.php";
$fp=fopen($file,"r");
flock($fp,1);
$dtt=fread($fp,filesize($file));
flock($fp,3);
fclose($fp);
$wpis=explode("*|*",$dtt);
?>[/php:1:e1e5885f77]

Ale jak juz wczesniej wspomnialem, jest to "czat ukryty". Blad polega na tym, ze jezeli ktos zna nazwe pliku z baza danych moze go sobie odczytac za pomoca przegladarki podajac w URL'u jego nazwe, a ja nie wiem jak temu zapobiec Prubowalem dodac na poczatku pliku <? , ale wtedy nie jest on odczytywany przez powyzszy skrypt. Prosze o pomoc.

[zalew]

nie prosciej tak jak kazdy rozsadny panel administracyjny na login i haslo badz chociaz samo haslo ?
jesli nie umiesz nic troche skomplikowanego z haslem na bazie danych czy inaczej, to chociazby glupi
[php:1:03eea4e75e]<?php
if($_POST['haslozformularza']=='costam') {
//tresc twojego pliku
} else {
//formularz
}
?>[/php:1:03eea4e75e]
zawsze cos