Strona na hasło, Kazdy moze wejsc na moją strone bez podania hasła:/ Opcje

[tomashch]

Mam taki problem gdyż wchodząc na moją strone http://ziomki.kalisz.fastom.pl
kazdy moze wejsc bez podania hasła kiedy nie wpisze zadych danychy tylko nacisnie OK
oto skrypt:

[PHP] pobierz, plaintext 
<?php
 
if (!isset($_SERVER['PHP_AUTH_USER']))  
  {
   header('WWW-Authenticate: Basic realm="Konieczność autoryzacji"');
   header('HTTP/1.0 401 Unauthorized');
   exit;
  } 
else if (isset($_SERVER['PHP_AUTH_USER'])) 
  {
   $plik = "wycieczka.txt";
   $fp = fopen($plik, "r");
   $WszystkieHasla = fread($fp, filesize($plik));
   fclose($fp);
 
   $LoginHaslo = explode("|", $WszystkieHasla);
   $i = 0;
   while($i <= sizeof($LoginHaslo)) 
	 {
	  $dane = explode(":", $LoginHaslo[$i]);
	  $uzytkownik=strval($_SERVER['PHP_AUTH_USER']);
	  $haslo=strval($_SERVER['PHP_AUTH_PW']);
	  if (($dane[0] == $uzytkownik) && ($dane[1] == $haslo)) 
		{
		 $auth = true;
		 break;
		} 
	  else { $auth = false; }
 
	  $i++;
	 }
 
   if ($auth == true) 
	 {
	  header("Location: wycieczka.html");
	  exit;
	 }
   else 
	 {
	  header('WWW-Authenticate: Basic realm="Konieczność autoryzacji"');
	  header('HTTP/1.0 401 Unauthorized');
	  echo 'Brak dostępu';
	  exit;
	 }
  }
?>
[PHP] pobierz, plaintext 

I plik txt w którym przechowuje hasła:
admin:1aqwesf43|login:hasło|login:hasło


Mógłbym ktos mi powiedzieć co mam zrobić zeby tylko osoby znające hasło mogły wchodzić na moją stronke tzn odnosniki

[Prph]

Zamiast bawic sie w autoryzacje HTTP z poziomu php to proponuje zrobic ja z poziomu serwera - latwiej i pewniej :]