Форум PHP

Я делаю свой форум. Сделал страницу администратора.
По идее доступ к ней возможен только через форму (логин\пароль), но если кто-то додумается, он может просто набрать в строке браузера http://***.net\admin\admin.php и спокойно перейти на страницу админа.

Вопрос:
Как сделать, чтобы доступ к странице был разрешен только через форму, а если кто-то попытается просто залесть, как я написал выше, он будет переадресован на любую другую страницу.

Заранее спасибо.

Можно например через куки или через сессии

А как происходит авторизация в панель администратора?
Мне кажется самый лучший способ создать cookie, а потом проверять их.

<? if (!isset($_COOKIE['login'] || !isset($_COOKIE['pass']) {   header ("Location: http://site.com/index.php");   exit; } ?>

дальше cookies надо на правильность проверить

Спасибо, щас переделаю

Сделай форму...сделай обработчик если пароль логин верные стартуй сессию туда их и записывай...на страницах которые надо защитить проверяй если сессия верная то показывай содержимое иначе переадресация))))

гораздо проще, эффективнее и надежнее закрыть доступ к директории средствами сервера. об этом достаточно подробно написано вот здесь:
http://www.softtime.ru/info/apache.php?id_article=27

>гораздо проще, эффективнее и надежнее закрыть доступ к директории средствами сервера. об этом достаточно подробно написано вот здесь:

Не самое профессиональное решение если пишеш форум....покажите хоть один форум где так делают...

Если форум для себя, то вполне профессиональное и к тому же самое надежное. А в распостраняемых форумах (например РНРбб) так не делают, потому что неизвестно будет ли поддерживаться .htaccess на сервере где будет размещаться форум.

90% функционирующих форумов на (Invision, phpBB и т.д.), перерабатываются на предмет багов и дыр уже в течение нескольких лет. Сколько раз их ломали - не перечесть. Написать с первого, третьего или даже десятого раза админку, которую ХОТЯ БЫ ТРУДНО будет взломать, никогда не получится. Все равно останутся дыры. Если, конечно, этим не будут заниматься суперпрофессиональные программисты. Средства защиты самого сервера - самое удобное и эффективное, что на данный момент можно придумать. Если по какой-то причине они не подходят - тогда обязательно ждите в гости хацкеров. И потом, на написание действительно продуманной системы безопасности уйдет очень много времени, которое можно сэкономить и использовать по-другому :-)

Дайте пожалуйста хоть один эксплоит на последнюю версию phpBB,тогда я поверю что её до сих пор легко взломать)) я читал статьи по взлому phpBB и заметил что с каждой версией метод взлома так усложнялся что для взлома уже нужно десяток специальных программ....ту уже SQL инекция не поможет...
Если форум пишут для такого широкого использования как phpBB и IPB то вы вероятно заметели что не все кто им пользуются вобще разбераются в программировании,и настраивать .htaccess и прочую ерунду у них просто мозг сгорит,для простоты работы с форумом делают очень лёгкие системы управления форумом чтобы справился доже полный чайник,исходя из этого появляется куча дыр....особенно когда форум пишет не один человек,и написать его стараются очень быстро,чаще всего упуская самые дуратские ошибки....
Так что,чтобы написать супера-дминку которая не подвластна хакерам,нада выучить php,знать методы взлома и защиты от них,и прежде всего уметь самому взламывать....а то толку большого не будет....

PS. Я не сказал что это будет очень легко,но ничего простого в этой жизни и не бывает))

ну так я ж об том речь и вел, что все эти форумы существуют и совершенствуются. и не имеет смысла изобретать хреновый трехколесный велосипед :-)

Не совсем согласен,написание своего форума уже вошло в стандарт практики программирования,сначала Гостевая,потом Форум,потом CMS,потом ещё что нить..))