Форум PHP

Для начала нужно реализовать авторизацию, т.е. чтобы посетители, у которых достаточно полномочий могли попасть на секретные страницы. Как это сделать описано в следующей теме:
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=80
После успешной регистрации инициируется сессия, содержащая имя пользователя и его пароль, поэтому на секретных страницах достаточно проверить имеется ли в сесси имя и пароль:

<?php   session_start();   if(isset($_SESSION['user']) && isset($_SESSION['password']))   {     // Содержимое секретной страницы   }   else   {     // Предложение пройти авторизацию   } ?>

PS В качестве профилактики здоровой паранои :))) можно сверять пароль и имя пользователя в сессии и базе (файле) где они хранятся на каждой странице, но это может быть накладно...

бррр...что-то ничего не понятно, где там правильно, где неправильно, чем можно воспользоваться, а чем лучше нет. А поподробней можно?
Обстановка дел такая. Директория admin/ , в ней несколько штук файлов. Один (index.php) - енто фреймовая страница, а дминка у меня на подобие phpbb, слева меню, справа основное. Как мне сделать, чтобы никто не смог пройти ни на одну страницу (включая меню), а только через форму и только зная логин и пароль (по умолчанию всё хранится в таблице БД ks_users: id, name, password (зашифрован md5))

Тогда следует поступить примерно так как описывается в теме

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=809

пониматете, мне нужно защитить не директорию, а файлы с помошью сессий, как енто в основном делается (phpbb,vbulletin, всякого рода гостевые)

У нас в разделе "Статьи о PHP" имеется специальная статья посвящённая этой проблеме - http://www.softtime.ru/info/articlephp.php?id_article=27. Если после её прочтения остануться вопросы - спрашивайте, обязательно поможем.

Ни хочу показаться почемучкой, но всё же...
Как мне защитить админку паролем. Есть папка admin/ в ней все файлы php настройки.