buenas noches amigos este es mi primer post aki y creo que me pueden ayudar
estoy haciendo un proyecto de una pequeña web y quiero hacer mas sub paginas pero protegida mediante el login principiar ejemplo que si no se loquean no puedan acceder desde la barra de dirección a ese enlace este es mi código de mi login y de mi validación de usuario
LOGIN PHP
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function formRegistro(){
?>
<?php
}
// verificamos si se han enviado ya las variables necesarias.
if (isset($_POST["username"])) {
$username = $_POST["username"];
$password = $_POST["password"];
$password2 = $_POST["password2"];
$email = $_POST["email"];
// Hay campos en blanco
if($username==NULL|$password==NULL|$password2==NUL L|$email==NULL) {
echo "un campo está vacio.";
formRegistro();
}else{
// ¿Coinciden las contraseñas?
if($password!=$password2) {
echo "Las contraseñas no coinciden";
formRegistro();
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya existían
$checkuser = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$username'");
$username_exist = mysql_num_rows($checkuser);
$checkemail = mysql_query("SELECT email FROM usuarios WHERE email='$email'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0|$username_exist>0) {
echo "El nombre de usuario o la cuenta de correo estan ya en uso";
formRegistro();
}else{
$query = 'INSERT INTO usuarios (usuario, password, email, fecha)
VALUES (\''.$username.'\',\''.$password.'\',\''.$email.'\ ',\''.date("Y-m-d").'\')';
mysql_query($query) or die(mysql_error());
echo 'El usuario '.$username.' ha sido registrado de manera satisfactoria.<br />';
echo 'Ahora puede entrar ingresando su usuario y su password <br />';
?>
<FORM ACTION="validar_usuario.php" METHOD="post">
Usuario : <INPUT TYPE="text" NAME="usuario" SIZE=20 MAXLENGTH=20><br />
Password: <INPUT TYPE="password" NAME="password" SIZE=10 MAXLENGTH=10><br />
<INPUT TYPE="submit" VALUE="Ingresar">
</FORM>
<?php
}
}
}
}else{
formRegistro();
}
?>
Validar_usuarios PHP
<?php
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('','','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "usuario" && trim($_POST["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
$password = $_POST["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
echo '<center> You have been logged correctly!! '.$_SESSION['k_username'].'</center> <p>';
echo '<center>Wait Soon, you can save your files to this site!!</center></p>';
lo que quiero es hacer un enlace después de validarlo de descarga ejemplo descarga.php pero cuando pongo el enlace directo en la barra de dirección puedo acceder sin logearme por favor quisiera ponerle restricción mediante el login principal ayuda
pero le agradecería una explicación mas por favor 
