Pero .. "$nick" .. que es? .. una variable de sesión o cookie?

Sea o no así el sistema es muyyyyy inseguro ..

fijate que si hago:

pagina.php?nick=yo

entraría igualmente ..

Para comenzar con algo de seguridad NO debes asumir las variables como globales y usar sus arrays supergloables asociados ($_GET['variable'] ... o $_POST['variable'] .. etc ..)


Un saludo,