Originariamente inviato da coteaz
nella home imposti una sessione; e in ogni pagina metti un controllo ... se la sessione è settata mostra la pagina

if(isset($_SESSION['var'])){


tua pagina

}
si certo... il problema è che è possibile "recuperare" la sessione di un altro utente, e utilizzare i suoi privilegi...