Beh a mio modo di vedere le cose se tu devi proteggere una certa pagina è nella natura delle cose chiedersi:
se si è verificata questa cosa puoi accedere, else non puoi

Tanto per cominciare potresti tirare fuori il codice di controllo dei permessi e metterlo in uno script da includere a parte, il che ti eviterà di riscrivere lo stesso codice mille volte e, cosa piu importante, il giorno che decidi di cambiare criteri di accesso devi modificare un solo file e non millemila file

Quando iniziavo a programmare in php mi facevo una domanda simile perche venendo da java ero abituato ad usare i filters di apache che 'costringevano' il client a passare prima per un certo modulo (in questo caso un modulo di autenticazione)...poi mi sono arreso e ho implementato un framework mastodontico per la gestione di utenti, contenuti, eccetera...ma ancora scrivo

if ($loggato) entra(); senno esci();





edit: in realtà sono stato un po sbrigativo...esistono diversi accorgimenti che puoi prendere epr rendere meno banale il tuo script di accesso, spiega meglio l'architettura del tuo sistema