Такой вопрос

Существует страница авторизации, проходя которую юзер может попасть на одну из страниц администрирования. Как бы сделать так, чтобы эти страницы могли вызываться только со страницы авторизации?

[bhor]

Вставлять в начале каждой страницы подпрограмму авторизации.
Подпрограмма авторизации должна вешать куки, т.е. пароль нужно будет ввести только 1 раз.
чтото типа

include("inc/auth_user.inc.php");
yourcode

Спасибо. А еще вопрос, include\'ные файлы как лучше обзывать php, inc или inc.php?

[Макс]

Подпрограмма авторизации должна вешать куки,

Ну куки - это ИМХО не лучший вариант.
Во-первых можно использовать сессии (ИМХО лучший вариант)
Пример был на http://www.digiways.com
Во-вторых можно использовать HTTP-авторизацию.
См. Мануал >> Main >> Features >> HTTP authentication

 ЗЫ
Насчет имен файлов - имхо все равно. Но я думаю, что если файл лежит в папке /inc то расширение .inc.php  не нужно

[Dm]

конечно, лучше сессии. (см. FAQ этого форума)

А еще вопрос, include\'ные файлы как лучше обзывать php, inc или inc.php?

если inc - нужно позаботиться, чтобы никто не смог прочитать исходник через веб-сервер, запрет делается через .htaccess.
.php - нужно позаботиться о том, чтобы скрипт, запущенный самостоятельно ничего не сделал.

[bhor]

.php - нужно позаботиться о том, чтобы скрипт, запущенный самостоятельно ничего не сделал.

Самое простое например поставить в начале проверку.

if (isset($run))
{
Тело файла
}

А $run брать из сессии

[Dm]

А $run брать из сессии

имхо, переменная должна быть в вызывающем скрипте.
и код примерно такой:

if($run != "bla-bla-bla") {
  exit;
}

причем, опять эти глобальные переменные. нужно убедиться в том, что данные пришли не из GET/POST запросов.