Hola, vereis estoy haciendo una pagina web y el problema que tengo es que si ponen en el buscador la direccion de el apartado de los users una vez estan logeados, pueden entrar sin ningun problema y vereís, el admin lo tengo protejido con un codigo, pero como solo hay un usuario de admin pues me sirve, el problema es en que en el panel de usuarios, el script tendria que hacer un select en la base d datos y si estuviese el usuario y contraseña que han introducido, dar paso a la pagina web, si no denegarlo. El codigo que tengo para proteger el admin es este:

<?php
if ($_SERVER['PHP_AUTH_USER']!="admin" || $_SERVER['PHP_AUTH_PW']!="passwd")
{
header('WWW-Authenticate: Basic realm="Ingrese usario y password"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>

y para conectarme a la base de datos uso este codigo:

$conexion = mysql_connect ('dominio' , 'user' , 'pass');
mysql_select_db ("user" , $conexion );


Alguien podria ayudarme? Gracias de antemano