Qual è il metodo migliore ad un livello medio di progettare un area privata avendo a disposizione PHP/MySql?

Il mio sito è già tutto pronto e attivo. Se volessi inserire accessi protetti a tutte le pagine potrei usare un cookie, ma dovrei cambiare il codice di ciascuna pagina inserendo in testa un if e in coda un else, per fare in modo che se il cookie di login è stato creato (ovvero se io webmaster ho fatto il login correttamente) la pagina venga visualizzata, "else" appaia "Accesso negato".
E non posso certo mettermi a cambiare codice di milioni di pagine!
Quindi, non mi pare il metodo più appropriato...

Voi che dite? Come fate in generale? Qual è il metodo migliore in generale? E come fareste nel mio caso?

Buona giornata a tutti!