Ma seguridad duda

Buenas, tengo mi primer foro php redirigido con esto:


<?php
$usu=$_REQUEST ['nick'];
$pas=$_REQUEST ['pass'];

$conexion = mysql_connect("localhost","root","root")or die ("no se pudo conectar al servidor");
mysql_select_db("baseweb",$conexion) or die ("ERROR EN LA BASE DE DATOS");
$orden=mysql_query("select * from clientesvariables where nick='$usu' and pass='$pas'",$conexion)or die("error sql");

$filas=mysql_num_rows($orden);


if ($usu==DreYfaFrgtrg && $pas==DEeYgaFrgtrg)

{


header("location:".'administrador.html');
}
else
{
if($usu<>DreYfaFrgtrg && $pas<>DEeYgaFrgtrg && ($filas>0))

{


header("location:".'foro/main_forum.php');

}
else
{
header("location:".'registro2.html');
}

}
?>






Se perfectamente que es muy malo pero es mi primera web y estoy aprendiendo e podido comproba que si te registras te lleva a el foro y si pones la pass del admin tambien pero el problema es que al escribir la ruta entera de el admin se mete en el admin o aunque no esten registrados se meten en el foro, necesito ayuda. Gracias

lo que puedes hacer es una doble autentificacion, osea que al entrar ahi, te pide denuevo tu usuario y contraseña, hay puedes solucionar un monton de cosas. Algo parecido hace phpbb.De tal manera, de que no importa si estas logeado como admin, o como usuari o no, te pida volver a colocar tus datos.
Tambien puedes hacerlo de formaautomatica, al entrar un scrip que coloque los cookies de los usuarios y si no son los correcto, no dejarlo entrar