Direi di no.
Se posti il tuo ti do dei consigli ma farti io il codice non rientrerebbe nei motivi per il quale scrivo qui.
Molti mi hanno aiutato inconsapevolmente proprio perché non trovavo codici già scritti online ma persone che magari avevano fatto un mio stesso errore e glielo correggevano.
Per esempio quello che posso dirti è di abolire totalmente i GET così visibili (essendo altamente sconsigliati poiché vulnerabili) ed utilizzare i cookie (almeno bisogna andare a cercarli ed è più complesso).


Pagina di login:
campo form con nome e password. action a login2.php, method POST

login2.php: recuperi i valori $nome=$_POST['nome'] e così per la password.

Crei la query per recuperare i dati. Se ci sono allora crei il cookie "permesso" e fai un redirect alla pagina upload.php (o index o come l'hai chiamata).

upload.php inizia con un controllo sul cookie (come scritto precedentemente) e se rispetta le condizioni vede la pagina altrimenti viene rimandato (senza get!) alla login.php con, al massimo, un messaggio (come scritto precedentemente) .