pisze bardzo prosciutki system newsow, sql i php uzywam do tego celu i mam pytanie jak to zabezpieczyc aby newsy mogli dodawac uzytkownicy, ktorzy podadza wlasciwy login i haslo. moje newsy skladaja sie z plikow takich jak dodawanie (formularz) oraz plik php przetwarzajacy to dodawanie kasowanie (formularz) oraz plik php realizujacy kasowanie dodatkowo sa pliki sluzace do wyswietlania newsow na stronie. Chce do tego stworzyć panel administracyjny i zabezpieczyć go haslem i tu mam 2 pytanka:
1. jak zabezpieczyc (stworzyć monit i zrealizowac to) jeżeli chodzi o panel administracyjny
2. jeżeli zabezpieczę panel administracyjny to i tak po wpisaniu odpowiedniego adresu (do plików realizującyh kasowanie oraz dodawanie newsów) w przegladarce bez zadnego zalogowania bedzie mozliwośc dostępu do formularzy odpowiedzialnych za dodawanie i kasowanie newsow. (jeżeli się mylę to proszę mnie poprawić, ale chyba dobrze rozumuje). Jak to zabezpieczyc?

Proszę o pomoc i dzięki z góry
Pozdr!