Panel admina, Jak zrobic by bylo bezpiecznie? Opcje

[SoulRipper]

Witam

Pracuje nad panelem admina do swojego 1 CMSa i mam pytanie odnsnie bezpieczenstwa. Mam juz zaplanowane jakie opcje bedzie mial ow panel itd, ale
nie wiem jaka technika go wykonac.
Myslalem,ze mozna by:
1.Zrobic 1 plik ktory by zawieral wszystkie opcje panelu w postaci funkcji.Byly by one wywolywane poprzez zmienne przekazywane przez url. bezposrednio np. action=link_add i pozniej:
eval($_GET['action'].())(nie pamietam jak do doklandnie powinno byc).Albo tez zrobic zeby przekazywac przez url identyfikator np. action=4 i na sronie docelowej byloby od cholery ifow

2.Drugi pomysl imo bardziej racjonalny to oprzec to wszystko na plikach.
Przekazywac w url nazwe pliku bez rozszerzenia i pozniej to includowac. Tylko znowu trzeba dodawac do kazdego pliku z osobna funkcje sprawdzania czy user jest zalogowany, czy tez nie. A tych plikow troche jest.
Wpadlem tez na pomysl ze mozna dac te wszystkie pliki z opcjami do osbnego kat.
i zabezpieczyc .htaccess oraz pozwolic na includowanie ich wylacznie ze strony zawierajacej linki do odp. opcji(chociaz nie mam pojecia jak to zrobic bo referer nie podziala chyba)

To wszystko z tych bardziej sensownych rzeczy jakie udalo mi sie wymyslec :]
Bede wdzieczny jezeli ktos by sie zechcial podzielic swoimimi doswaidczeniami

Pozdrawiam