Grazie per la risposta.

Supponendo che il il login, dopo autenticazione, memorizza la variabile di sessione $_SESSION['userID']=100 qual'è il controllo da fare sulle altre pagine?

Se passo il parametro a pagina.php con header(Location: 'pagina.php?id=' . $_SESSION['userID']) e poi da pagina.php verifico se $_GET['id'] == $_SESSION['userID'] è un approccio giusto?

Ma posso indirizzare così come ho scritto ?
header(Location: 'pagina.php?id=' . $_SESSION['userID'])


Grazie mille per l'aiuto.