Доброго времени суток, решил написать движок для одного портала, при написание админки возник вопрос:"Какими способами можно её защитить". В директории админки лежат несколько файлов(Скрипты добавления, удаления , изменения новости.(Принцип работы, принимают id ищут совпадение в базе и выполняют действие)). Сама админка сделана так . В подключаемых файлах прописано условие на наличие $_SESSION['user'], если нет то перенаправляет на index.php(То есть напрямую к файлу обратиться нельзя). Но в безопасности админки я сделал мало, надеюсь на вашу помощь. Подскажите, какие методы защиты мне надо ещё реализовать? Заранее спасибо