Ist schon richtig, nimms nicht zu schwer auf.
Für dich als Tipps. Entscheide dich für eine Schreibweise. Alles deutsch, oder alles englisch. Nicht "username" und "passwort" in einem Satz nennen. Bezeichne es als "benutzername" bzw. halt "password".
Ich würde dir englisch empfehlen.
Deine Frage: Unerlaubten Zugriff vermeiden.
Zunächst musst du in jeder Datei in die erste Zeile
PHP-Code:
<?php session_start(); ?>
einfügen. Jede Datei, und zwar zwingend in der allerersten Zeile! Anschließend gehst du in deine Prüfung.php. Sobald alle Abfragen abgeschlossen sind, und du die Hauptseite.php inkludierst, schreibst du
PHP-Code:
$_SESSION['is_online'] = 1;
rein. Das setzt die Variable is_online aus dem superglobalen Array $_SESSION auf 1. In Hauptseite.php fügst du nach nach session_start() folgende Abfrage ein:
PHP-Code:
if ( $_SESSION['is_online'] != 1 ) { exit(); session_destroy(); }
Das sollte das unerwünschte anmelden an der Seite unterbinden.