Como proteger a área de administração do site?

Pessoal, como posso proteger a área de admin de um site evitando que seja acessada sem fazer o login ou digitando diretamente alguma página da url?

Exemplo:

Tenho o site www.meusite.com.br e o admin é www.meusite.com.br/admin e lá tem uma página cadastro.php. Como evitar que o cara digite www.meusite.com.br/admin/cadastro.php sem fazer o login e consiga acessar a página?

O que faço hoje é nas primeiras linhas verificar se existe a session de login e senha, analisar no banco e caso não existe redireciona a página, mas há outra forma (até mesmo mais segura) se tratar isso? Com htaccess talvez... outras ideias... o que geralmente vocês usam?

Valeu.