en başta k.şifresini şifrele md5 vs.
sonrası cookie yada session değilde mysqlden yap derım uyelerde admin şeklinde bir sutun olustur default deger 0 olsun admın panel sayfasının en basında if($admin == "1") { kod } tarzında bır sorgu yaparsın $admin değişkeninide mysql baglantısını kurdugun sayfanın baglantı kurudluktan sonraki kısmında atarsın..
Yani şahsen bunun daha mantıklı oldugunu dusunuyorum (: