ti ringrazio inanzitutto per la risposta, poi ti chiedo: quindi il controllo lo faresti sul file? cioè all'inizio di ogni .php faresti una query e controlleresti se la pagina che si sta cercando di aprire può essere visualizzata dall'utente loggato?