Quando un utente risulta verificato ed ammesso alle pagine riservate metti uno piu' valori nell'array di sessione...

Codice PHP:

//verifica ok

session_start();

$_SESSION['user'] = 'user verificato';

// eventuali privilegi di questo user es:
$_SESSION['priv'] = 'author'
la pagina riservata avra' la verifica dello stato di questo user del tipo:

Codice PHP:

session_start();

if(isset($_SESSION['user']) and $_SESSION['user'] == 'user verificato') {

fai qualcosa

} else fanne un'altra 
controlli i valori di riconoscimento utente che credi opportuno utilizzare. Sempre dopo aver iniziato la sessione con session_start()