Creo el problema esta aquí:
Código PHP:
$admin = new Administrator();
$admin->setUsername($_POST["username"]);
$admin->load();
$_SESSION['admin']= 'yes';
Tu servidor seguramente tiene activado el uso de register_globals, por lo cual $_SESSION['admin'] == $admin == $_GET['admin'] == $_POST['admin'].
Saludos.