Wenn sowohl zu schütztende als auch nicht zu schütztende Dateien im gleichen Verzeichnis liegen, ist das ganz schlecht. Falls dem nicht so ist, dein admincenter also in einem eigenen Verzeichnis liegt, mußt Du in der index.php verhindern, daß ein Zugriff auf die geschützten Seiten möglich ist. Diese kannst Du dann z.B. über ein Skript in dem geschützten Verzeichnis aufrufen und so die Zugriffskontrolle des WebServers nutzen.

Eine differenzierte Zugriffskontrolle kriegst Du hin, wenn Du dir ein eigenes System überlegst, welches auf die htaccess Dateien verzichtet. In dem Fall legst Du möglichst alle Dateien außerhalb des DOCUMENT_ROOT an, so daß darauf prinzipiell nicht per HTTP zugegriffen werden kann. Dann unterliegrt die Zugriffskontrolle vollständig deinen Scripten. Du mußt dann bei jedem Aufruf prüfen, ob dieser zulässig ist und ggf. ein Anmeldeformular anzeigen. Nach einer Anmeldung merkst Du dir den Benutzer in der Session, so daß beim nächsten Zugriff keine erneute Anmeldung notwendig ist. Machst Du das ganze dann noch über HTTPS, ist das auch sehr sicher, da keine Anmeldeinformationen mehr im Klartext übertragen werden (wie beim Einsatz von .htaccess).

MfG
GK