Zabezpieczanie hasłem, mysql+php

Mam taki kod, tworzy się tabela, gdzie z poziomu przeglądarki mogę dodawać, edytować i usuwać rekordy. Chciałbym jednak, żeby edycja i usuwanie były chronione hasłem. Da się to jakoś zrobić?

<?


   	$numer=$_POST["numer"];

   	$rok=$_POST["rok"];

   	$medal=$_POST["medal"];

   	$id=$_POST["id"] or $id=$_GET["id"];

   	$co=$_POST["co"] or $co=$_GET["co"];


         mysql_connect ("localhost", "cinek", "pass") or

           die ("Nie można połączyć się z MySQL");

         mysql_select_db ("cinek") or

           die ("Nie można połączyć się z bazą cinka");


         if ($co == 'dodaj') { // dodawanie rekordu

           if ($numer && $rok && $medal) {

             $query = "INSERT INTO zlote (nr, numer, rok, ";

             $query .= "medal) VALUES ('', '$numer', '$rok', '$medal');";

             $wynik = mysql_query ($query);

           }

         } elseif ($co == 'popraw') { // poprawianie rekordu

           if ($numer && $rok && $medal) {

             $query = "UPDATE zlote SET numer='$numer', rok=";

             $query .= "'$rok', medal='$medal' WHERE nr='$id';";

             $wynik = mysql_query ($query);

           }

         } elseif ($co == 'edytuj') { // przygotowanie do poprawek

            $query = "SELECT * FROM zlote where nr='$id';";

            $wynik = mysql_query ($query);

            $rekord = mysql_fetch_array ($wynik);

            $id = $rekord[0]; $numer = $rekord[1]; $rok = $rekord[2];

            $medal = $rekord[3];

            print 'Popraw wpis:';

            print '';

            print '

| Lp.: | print ‘NAME=“numer” VALUE="’.$numer.’"> |
| Rok:’; print ’ | print ‘VALUE="’.$rok; print ‘"> |
| Złoty medal: | print ‘NAME=“medal” VALUE="’.$medal.’"> |

'; } elseif ($co == ‘skasuj’) { // kasowanie $wynik = mysql_query (“DELETE FROM zlote WHERE nr = ‘$id’;”); } $wynik = mysql_query (“SELECT * FROM zlote ORDER BY rok;”); print "

| Lp. | Rok | Złoty medal | | |
| $numer | $rok | $medal | "; print "skasuj | "; print "edytuj |

"; print ’ '; print ‘Dodaj mistrzostwa:’; print ’

| Lp.: | print 'NAME=“numer”> |
| Rok: | print 'TYPE=“text” NAME=“rok”> |
| Złoty medal: | |

'; ?>[/code]

najłatwiej zrobić to za pomocą uwierzytelnienia http. Tam gdzie chcesz zrobić ochronę hasłem zrób coś takiego:

if(!isset($_SERVER['PHP_AUTH_USER']) && $_SERVER['PHP_AUTH_USER']!==$user

&& !isset($_SERVER['PHP_AUTH_PW']) && $_SERVER['PHP_AUTH_PW']!==$pass) {

 	header('WWW-Authenticate: Basic realm="My Realm"');

	header('HTTP/1.0 401 Unauthorized');

	echo "

Brak autoryzacji. Dostep zabroniony.

"; exit; } [/code] No i musisz dodać wpierw zmienne przechowujące użytkownika i hasło np:

[code] $user=“twoj_user”; $pass=“twoje_haslo”;