Als je hebt ingelogd, en je probeert een bestand up te loaden, dan vul je geen wachtwoord in. Dan denkt het script dus dat je geen toegang hebt.

Je kan dit oplossen op verschillende manieren:
ofwel laat je de server onthouden dat je aangemeld hebt met behulp van cookies of sessies, ofwel zet je in het form voor het uploaden nog een extra:
<input type="hidden" name="password" value="<?php echo $password; ?>"/>
Omdat het type hidden is, zal dit veld niet te zien zijn, maar als je opnieuw instuurt, stuur je ook het wachtwoord mee, en zou de wachtwoord-controle het moeten behandelen alsof je het zelf had ingevuld.

Eigenlijk is het geen goed idee om zomaar wat scripts van een site te halen en te combineren als je niet goed weet waar je mee bezig bent. Dat kan af en toe onverwachte gevolgen hebben.

Het wachtwoord-script ziet er vrij netjes uit, maar het upload-script is slecht geschreven imo. Er wordt ipv $_POST[uploaden] $uploaden gebruikt, en de auteur neemt het niet zo nauw met de html-standaarden...