io penserei a qualcosa del genere:
...
if ($controllalogin == $login && $controllapassword == $password){
qui echo tutto il codice della pagina admin!

}else{ ....
altrimenti basta sapere il nome della pagina per superare ogni controllo