Как защитить папку администратора php

Я ищу, чтобы найти способ, которым я могу защитить область администратора, особенно сама папка из внешнего доступа (сюда входят папки с изображениями и css). Я прочитал много предложений, но все они чувствуют себя скорее компромиссом или работой, чем пуленепробиваемый метод, или я не понимаю, что лучше всего для безопасности и скрыто от внешнего мира, я хочу быть единственным, кто знает об этом или доступ к нему. Надеясь, что кто-то может пролить свет на то, что они будут использовать, когда они захотят, чтобы область была полностью скрыта от внешнего мира, хотя она все еще доступна для вас.

Некоторые из методов, с которыми я столкнулся, включают:

  1. Перемещение папки вне корневого каталога
  2. Использование Htaccess Запретить все. (также означает, что я не могу войти, если я не применяю статический IP-адрес, которого у меня нет)
  3. Другим способом, который, как я думал, может быть использование переменной сеанса для хранения admin, распознавания и предоставления доступа на основе идентификатора сеанса. (Это означает, что все другие файлы css и папки изображений доступны для просмотра).
  4. Добавление индексной страницы в папку, которую я вижу на многих сайтах.

В настоящее время у меня есть мой сценарий входа в систему, чтобы перенаправить меня в мою область администрирования, так что все равно, чтобы вся папка узнала, что это я, и разрешаю доступ и обслуживаем файлы, если запрашиваемый файл php-файла в журнале запрашивает его ?, если не отказаться от доступа включая изображения и css и т. д.?

Не можете понять, как лучше всего защитить эту область? Использует ли сеанс безопасный способ идентификации администратора?