Utiliza sesiones, despues de que el usuario ponga un contraseña correcta, prueba con lo siguiente:
Código PHP:
/* por aca todo el código de validación
de la contraseña */
$soyadmin = "si";
session_start();
session_register("soyadmin");
// por aca puedes hacer una redirección
header("location: /panel/anadir.php");
// y listo
exit();
Ahora crea un nuevo archivo por ejemplo "seguridad.php" que contenga:
Código PHP:
session_start();
if(!session_is_registered("soyadmin")) {
die("No tienes permiso para acceder.");
}
y en el archivo borrar.php y anadir.php lo incluyes en la primera línea:
Código PHP:
require_once("seguridad.php");
Y asi cada vez que alguien intente entrar directamente por la URL el archivo seguridad.php se encargará de controlar el acceso.
Podrías crear un archivo "salir.php" para destruir la sesión con el siguiente código:
Código PHP:
session_start();
session_unregister("soyadmin");
session_destroy();
header("location: /panel/login.php");
Este es sólo un ejemplo básico, espero que te sirva.