БД имеет такой вид
id | email | password | type
1 | test@sev.com | 345rtrtre | 1
2 | test@sev.com | 2345456 | 2
3 | test@sev.com | 2345456 | 2
4 | test@sev.com | 2345456 | 2
type 1 это администратор.
если 2 то обычный пользователь.
После авторизации будем смотреть, если 1 то перенаправляем на страницу администратора. Если 2 то обычный пользователь. Как такое реализация, безопасно ли?
А почему обычный пользователь не сможет перейти на ту страницу, на которую Вы перенаправили администратора?
Это я к тому, что вы непосредственно на месте тоже должны проверять кто к вам пришел.