In entrata in ogni pagina personale..dovresti mettere un controllo!

Tipo..

controlli se nel db esiste un record con id=$_SESSION['id']

Poi successivamente controlli se la pagina salvata nell'apposito campo..corrisponde a quella in cui sei..

Se è la stessa continui la visualizzazione, altrimenti fai uscire un errore!