Пишу аутентификацию на сайт, в первый раз. Ерунда какая-то получается. Сделано так: проверяется ID сессии из куки, если нету — рисуем форму логина, если есть — даем доступ к админскому интерфейсу. Логин и админка соответственно написаны в двух разных CGI-ках, которые в нужном месте включаются через SSI. Прикол вот в чем: если я набираю в строке браузера путь, по которому находится CGI-ка с админским интерфейсом, я и так получаю доступ к адменке безо всякой аутентификации.
А как сделать защиту от такого безобразия?