estoy haciendo un administrador de datos, accedo a el mediante un usuario y contraseña, almacenados en una base de datos(default.php). si estos dos datos coinciden pues me muestra los datos que tengo en la base, pudiendo añadir, modificar, y borrar. (lectura.php).Ahi va mi duda, tengo que contralar que si ejecuto controlar lectura.php directamente no me deje, solo pueda acceder a el a traves de default.php. estoy un poco perdida de como hacerlo, si alguien me pudiera decir como hacerlo.
os dejo mi codigo:
default.php
Código PHP:
<?php
session_start();
$conex = mysql_connect("localhost","root","");
mysql_select_db("bdusuarios", $conex) or die("no conecta");
if(isset($_POST["continuar"]))
{
$consulta = "select * from autorizado where nombre= '" . $_POST["nombre"] . "' and password= '" . $_POST["password"] . "'";
$resultado = mysql_query($consulta, $conex) or die("no consulta");
if(mysql_fetch_array($resultado)!==false)
{
$_SESSION["nombre"]=$_POST["nombre"];
$_SESSION["password"]=$_POST["password"];
header("location: lectura.php");
}
else
$sw=3;
}
if(isset($_POST["cerrar"]))
{
if(isset($_SESSION["nombre"]))
{
$sw=2;
session_unset();
}
}
if($sw==2)
echo "Sesión cerrada";
else
if($sw==3)
echo "Combinación nombre y clave incorrectos";
x aki sigue con el html 
