Для каждой страницы, требующей аутентификации, вы можете использовать сеанс, чтобы увидеть, был ли пользователь аутентифицирован или нет, и, если нет, перенаправить его на страницу аутентификации.
Например, если у вас был администраторСтраница .php, требующая аутентификации, может начинаться с:
<?php
session_start();
if (empty($_SESSION['authenticated'])) {
header('Location: authenticate.php');
exit;
}
/* rest of the script ... */
Затем authenticate.php может быть простым скриптом, который запрашивает пароль.Если пароль правильный (if ($_POST['password'] == "secret")), он просто устанавливает $_SESSION['authenticated'] = true.