heslování stránek

Ahoj,
pro heslování mých stránek jsem použil jednoduchý script:

<?
If ($HTTP_POST_VARS["heslo"]=="heslo"):
session_start();
session_register("user_register");
$user_register = "ANO";
header("location:stranka.php");

else:
if (isset($HTTP_POST_VARS["heslo"])) header("location:spatne_heslo.php"); ;
endif;
?>
umístěný stranou od heslovaných stránek

má to jeden nedostatek. Když někdo zjistí adresu souboru stranka.php (třeba z historie v prohlížeči) a zadá ho přímo do prohlížeče, tak to snadno obejde. Poraďte, prosím, jak to udělat lépe.

Stránek, které chci heslovat mám víc. Nechci používat .htaccess, kvůli nutnosti zadávat už.jméno a heslo. Mně stačí bohatě heslo.

Dík Mates

stranka.php by měla kontrolat sessions, které nastaví „přihlasovací“ stránka, jinak též přesměrovat na spatne_heslo.php.

Díky za radu. V php ale nejsem tak dobrej...vlastně i tenhle script jsem z části opsal, takže bych potřeboval poradit jak přesně to udělat... jako co a kam vložit, aby to běhalo...

dík Mates

Taky nevím, co myslíš tou "přihlašovací" stránkou.
Mám to udělaný takhle:
Na stránce index.php je formulář, který odešle zadané heslo do souboru login.php (viz výše), který ho posoudí a buď načte stránku "stranka.php" nebo "spatne_heslo.php"

.. pro ujasnění :)

Mates

stranka.php:
<?
session_start();
if ($user_register != "ANO") {
header ("Location: spatne_heslo.php");
exit;
}

Sorry...

<?
session_start();
if ($_SESSION['user_register'] != "ANO") {
header ("Location: spatne_heslo.php");
exit;
}
?>

Supr, díky moc.... :)