Salve! Ho una bella pagina login.php

Codice PHP:
<center><form method="post" action="areariservata.php">         <p>Username </br>        <input type="text" name="username" size="20"></p>         <p>Password </br>        <input type="password" name="password" size="20"></p>                 <p><input type="submit" value="Login">         <input type="reset" value="Annulla">     </form></center

Ho la config.php

Codice PHP:
<?      $usern='blablabla';                   # valore username   $passd='blablabla';                  # valore password   ?>

E, in cima alla pagina di amministrazione dopo il login, areariservata.php

Codice PHP:
<?   include 'config.php';   $username=$_POST['username'];   $password=$_POST['password']; 
  if ($username==$usern && $password==$passd) {  ?>

Il problema è che dalla pagina areariservata.php partono altri link, relativi alla modifica di aprti del sito, edit online, cose. Come posso fare il check della sessione?

Grazie