ryjgrb

server.js

@@ -694,6 +694,9 @@ app.get('/api/postgres-health', requireAuth, async (req, res) => {
 
 // Админ панель
 app.get('/admin', (req, res) => {
+    if (!req.session.user) {
+        return res.redirect('/');
+    }
     if (!req.session.user || req.session.user.role !== 'admin') {
         return res.status(403).send('Доступ запрещен');
     }
@@ -702,6 +705,9 @@ app.get('/admin', (req, res) => {
 
 // Страница профилей пользователей (только для админов)
 app.get('/admin/profiles', (req, res) => {
+    if (!req.session.user) {
+        return res.redirect('/');
+    }
     if (!req.session.user || req.session.user.role !== 'admin') {
         return res.status(403).send('Доступ запрещен');
     }