Muchas gracias, efectivamente el problema estaba en que la entrada en esa página es a través de un javascript. La idea es la siguiente: en la página de login, si el usuario y la contraseña corresponden al administrador, entonces te redirige a la página de administración:

if($admin_user==$v1 ){
if($admin_pass==$v2){
?>
<script language="JavaScript">
window.self.location="admin/index.php";
</script>
<?
exit();
}
}

Y la autentificación del primer mensaje tiene como objeto comprobar que vienes de la página de login y no que quieres entrar directamente por la cara. La verdad es que no sé como hacerlo de otra forma, ya que las sesiones creo que no me valen, puesto que cuando un usuario pretende darse de alta, el sistema manda un correo al administrador, cuyo correo contiene un link a la página de administración.

De momento me conformaría con saber cómo redirigir a la página de administración sin usar javascript ¿Alguna idea?