Restreindre direct à la page accès

Dans la tentative d'obtenir une zone administrateur d'un site que je suis en train de travailler sur, j'ai fait une index.php qui contient

if (isset($_POST['password']) && isset($_POST['userName'])) {
        if($_POST['password']==$pass && $_POST['userName']==$username)
        {
            header( 'Location: admin.php' ) ;
        }

Cette redirige vers un fichier dans le même dossier appelé admin.php. Le problème c'est que je peux accéder à ce fichier si j'écris localhost/folder/admin.php. S'il vous plaît dites-moi comment restreindre l'accès direct à cette page. La seule façon de accès aux, il devrait être à partir de index.php après le nom d'utilisateur et mot de passe.

OriginalL'auteur George | 2011-07-28