>сменив свой пароль на пароль, идентичный паролю администратора.
Я что-то не понял: если он сделает себе пасс как у админа - его пустят? Но нафига себе пасс такой делать: если он знает пасс админа - и так рулить сможет... Или имеется в виду, что хеш будет совпадать.... Тогда нужен доступ к БД юзеров.... Ни черта не понятно...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."