Imprimir Página - Integrar Password a un archivo PHP

Bueno, creo este topic porque estoy teniendo muchos problemas al integrar una contraseña.
Doy datos
Archivo Principal (Editor de Noticias)

Código:


<p align="center">
<p align="center">Editor de Noticias
  <form action="?op=news" method="post">

<p align="center">Escribe las noticias en el recuadro de abajo. Está permitido el uso de Códigos HTML.
  </p>
<p align="center">
  <label>
  <textarea name="TEXT" cols="50" rows="10" id="TEXT" class="liteoption">


</textarea>
  </label>
  <br>
</p>
<p align="center">
<input name="submit" type="submit" class="liteoption" id="submit" value="Aceptar"></p>
</p>
<div align="center"><?php
if(isset($_POST['submit'])) {
$buffer = $_POST['TEXT'];
$fp = fopen('modules/home.php', 'w');
fwrite($fp, $buffer);
fclose($fp);
if(!$fp) {
echo ('Imposible crear la noticia: '.$_POST['TEXT'].'');
} else {
echo ('Noticias editadas correctamente.');
}	
}

?></div>

Ese es el archivo al que quiero integrarle una contraseña.
Googleando encontré el siguiente código:

Citar

// Proteger archivo con password usando sessiones
// By aLiEnMaStEr, V1.0
$pwd_alm = "123456"; //Introduce aqui la contraseña, en este caso es 123456
$file = "pwd.php"; //nombre del archivo php
if($_POST['alm_admin']){
   if($_POST['alm_admin'] == $pwd_alm){
   $_SESSION['alm_admin'] = "alm";
   }else{
   echo "La contraseña es incorrecta.";
   }
}
if(!$_SESSION['alm_admin']){
   // Al no existir la session alm_admin mostramos el formulario de login.
   echo "Pagina Protegida con contraseña.<br><form name='form1' method='post' action='".$file."'><input name='alm_admin' type='text' id='alm_admin'><input type='submit' name='Submit' value='loGin!'></form>";
}else{
   // Si se obtiene la variable desconectar eliminamos las sessiones.
   if($_GET['desconectar']){
   session_destroy();
   exit("Te has desconectado correctamente.");
   }
   //Al existir la sección, es decir estar logeado mostramos lo protejido
   echo "Contraseña válida.<a href='".$file."?desconectar=si'>Haz clic aki para salir.</a>";
}
?>

Pues tengo 2 problemas.
El primero, si agrego el código a uno de los módulos (la web va por módulos dejando la direccion en "blahblah/index.php?op=modulo") el enlace para desconectarse no funciona, este problema no es prioritario pero si se puede arreglar, mejor que mejor.
El segundo, e importante, problema es que al poner todo el código del editor de noticias sustituyendo el contenido del último "echo" (es decir, cambiando el mensaje de "contraseña válida" por el código) me da errores.

¿Sabéis cuál puede ser la solución?

Gracias de antemano

Un Saludo,
IhToN

Código

<? if(!isset($_GET['clave'])){
exit();
} 
if($_GET['clave']!="tuclaveaqui"){
exit();
}else{ ?>
<p align="center">
<p align="center">Editor de Noticias
  <form action="?op=news&clave=tuclaveaqui" method="post">
 
<p align="center">Escribe las noticias en el recuadro de abajo. Está permitido el uso de Códigos HTML.
  </p>
<p align="center">
  <label>
  <textarea name="TEXT" cols="50" rows="10" id="TEXT" class="liteoption">
 
 
</textarea>
  </label>
  <br>
</p>
<p align="center">
<input name="submit" type="submit" class="liteoption" id="submit" value="Aceptar"></p>
</p>
<div align="center"><?php
if(isset($_POST['submit'])) {
$buffer = $_POST['TEXT'];
$fp = fopen('modules/home.php', 'w');
fwrite($fp, $buffer);
fclose($fp);
if(!$fp) {
echo ('Imposible crear la noticia: '.$_POST['TEXT'].'');
} else {
echo ('Noticias editadas correctamente.');
}	
}
 
?></div><? } ?>

Hay dos sitios donde pone tuclaveaqui deberás cambiar eso por la clave que quieres, y para acceder debes añadir al final de la url
&clave=tuclave

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: ihton en 8 Julio 2009, 19:18 pm