pero si pone usuario y contraseña en solo el index.php, la gente podra acceder a los demas ficheros del Admin. Yo creo que es mejor proteger toda la carpeta con esos ficheros, asi no habra problemas, ademas podras poner 1, 2 o mas usuarios con contraseñas distintas.