Buenas noches, necesito algun guro de la programación en PHP para solucionar esto,a ver tengo mis páginas con un tipo de restricción para evitar intrusos, pero no es la solución óptima, tengo lo siguiente :
en un archivo que llamo validate lo siguiente

<?php
session_start();
if(!(session_is_registered("codigo")))
{
header("Location:http://www.mipagina.com/index.htm");
exit();
}
?>

Pero lei en algun lado que si yo coloco en el navegador la variables (en este caso codigo) codigo = yes; (o algo así)
puedo acceder y esa no es la idea, alguien conoce algún método mas seguro para implementar mis páginas Web restringidas???? o alguna Web que lo explique.

Gracias.