Ich bin dabei eine Applikation zum Administrieren von Userdaten zu entwickeln. Die Userdaten sind alle in einer mySQL DB.

Man logt sich ein auf einer Seite login.html. Diese schickt POST Var. an index.php.
index.php reagiert ausschliesslich auf diese POST Variablen,
Bleiben die aus oder sind diese falsch, so bricht das Script mit Fehlermeldung ab. In index.php wird eine Session gestartet.

Im nächsten Script 'admin.php' nun sollen die User administriert werden. Man gelangt dorthin über hardlinks die index.php ausgibt, zB. etwa so:

admin.php?act=update&sort=all

dort wird die Session normal wiederaufgenommen (1. zeile im script):

session_start()

ich plane, in dieser Session vorher eine geheime Var. zu hinterlegen, die auf "admin.php" ausgelesen werden soll. Eine Art Passwort.

also in der index.php:
$_SESSION['auth_key'];

auslesen in der admin.php:

$auth = $_SESSION['auth_key'];  
if ($auth == '') {  
//routinen zum administrieren, DB connect, usw. usw.  
//bis schliesslich zum link zum logout  
}  
else {  
// nicht auth., abbruch!  
}

Ein Angreifer könnte evtl. die admin.php aufrufen, und, und selbst wenn er die original SID nicht kennt, in den Adminbereich gelangen. Daher plane ich eine Authentisierung wie oben. Ist das ok so oder gibt es (vermutlich) "geschicktere" Methoden?
achja, https:// scheidet aus.