en lo personal t recomiendo que uses variables de session, en una primera instancia al momento de de autenticar al usuario o admin, obtengas el valor del campo "esAdmin" y lo almacenes en una variable de session
luego en todos los archivos que sean del administrador, condicionas que solo este puede acceder, escribiendo el siguiente código al principio
Código PHP:
Ver originalif($_SESSION['user'] != 1)
{
echo "<script>history.back(1);</script>";
}