[Schwarze-Sonne18]

Mahlzeit,
ich habe ein Login- Formular mit php gebalstelt, welches von der Startseite nur Leute mit Passwort und Username zum internen Bereich lässt. Nun hab ich aber im Passwort geschützem Bereich Links zu Seiten wie zum Beispiel: Download... klicke ich nun auf die Seite und kopiere den Link und gebe ihn im Browser ein bin ich OHNE Passwort oder Benutzername im Internen Bereich =(
Wie kann ich es machen, dass mein Schutz nicht umgangen werden kann?? Also es sollen auser der ersten Seite ALLE nur mit Passwort errecgt werden...
hier mal die Codes die ich verwende...
Das Login- Formular (die erste Seite)

<form action="Prüfung.php" method="post">
<FONT COLOR="#FF0000">Username:<br>
<input type="Text" name="username"><br>
Passwort:<br>
<input type="Password" name="passwort"><br>
<input type="Submit" value="Absenden"><br>
</form>

Die Überprüfung des Passwortes

<?php
$username = $_POST["username"];
$passwort = $_POST["passwort"];

if( ($username=="XXX" AND $passwort=="XXX")
OR
($username==XXX1" AND $passwort=="XXX1")
OR
($username=="XXX2" AND $passwort=="XXX2") )
{
echo "Herzlich Willkommen im internen Bereich";
include 'Hauptseite.php';
}
else
{
echo "Das Passwort ist leider falsch";
include 'falsch.php';
}
?>

Und dann kommt halt die Hauptseite...