[MySQL][PHP]Sesja dla admina Opcje

[rapsod]

Jeszcze jeden post z mojej strony.

Napisałem sobie skrypt który odczytuje dane z MYSQL i przekazuje podczas logowania jeśli dane są poprawne to ładuje dalej do następnego pliku.

Jak zabezpieczyć plik do którego odnosi się "location" "serwis2.php" aby bez autoryzacji nikt nie dostał się do pliku ?
Jak to przeć na sesji i zapytaniu if else...

To jet plik logowania :

[PHP] pobierz, plaintext 
<HTML>
  <HEAD>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
    <TITLE>E-Panel</TITLE>
<link href="main.css" rel="stylesheet" type="text/css">
  </HEAD>
 <BODY>
<div class="epanel">
<p align=center><br /><br /><br />
  <img src="images/epanel.png" width="250" height="109" /><br />
<form name="login" method="post" action="">
<input type=hidden name=test value=1>
 
<table border=0 cellspacing=0 align=center class="info_title_blue_film">
<tr>
<td><p>Login :</p></td><td><input class="small_dark" type=text name=username value=""></td>
</tr>
<tr>
<td><p>Hasło :</p></td><td><input name=password type=password class="small_dark" value=""></td>
</tr>
<td> </td>
<td><input type=submit class="buttons" value=LOGIN></td>
</tr>
</table>
</form>
</p>
 
<?
$login= $_POST["username"];
$haslo= $_POST["password"];
include("connect.php");
 
 
	$zapytanie = "SELECT * FROM admin where username='$login' and password='$haslo' and active='1'";
 
	$result = @mysql_query($zapytanie);
	while ($wiersz = @mysql_fetch_array($result)) 
		{
 
	$jest = $wiersz['username'];
	$kod = $wiersz['username'];
	       }
				if (!$jest && $test) {
				echo "<p class=error align=center>Podaj poprawne dane</p>";
			}        
 
 
 
 
 
 
$_SESSION['admin'] = $jest;
 
 
if ($_SESSION['admin']){
echo "<script LANGUAGE=JavaScript>";
echo "window.location='serwis2.php';";
echo "</script>";
}
 
?>
</div>
</BODY>
</HTML> 
[PHP] pobierz, plaintext 

[marcio]

SPrawdzasz czy sesja istnieje i zgadza sie z danymi z bazy.

DO tego filtruj zapytania sql.