Seguridad en el modulo de administracion

Hola,

Estoy hacinedo un modulo de administracion para mi proyecto del comercion online.

Por ejemplo quiero q el administrador pueda ver, modificar y eliminar productos. Lo que se me ocurre seria algo asi como una pagina que mostrara una tabla que mostrara todos los productos de la base de datos y los ultimos campos de esa tabla serian Modificar y eliminar, quedando un formato asi:

Producto1 Descripcion Otro_campo MODIFICAR ELIMINAR

Entonces eliminar te llevaria a una url algo asi como:
"elimina_prod.php?prodID=$ID"

La pregunta es si pasar esa url de esa manera puede dar facilidades para los ataques contando que tanto en la pagina que se muestran todos los productos y en la pagina "elimina_prod.php" hay un filtro que comprueva que quien accede a esa url és el administrador leyendo cookies antes de hacer nada.

Gracias!

Si usas sesiones no tendrías problema.

Lo que haces es que si no está logeado (lo compruebas en una página donde estén incluidas todas las demás, usualmente index.php) muestre un formulario y si no que siga el curso natural.

[QUOTE=Bonez;2120783]Si usas sesiones no tendrías problema.
QUOTE]

Muchas gracias Bonez eso es lo que necesitaba oir!