Ovviamente il controllo viene fatto prima che l'utente sfrutti la risorsa.
Utente registrato e loggato? Accede e sfrutta. Non registrato? Non accede e magari lo reindirizzi alla pagina di registrazione con la funzione php header()..
Comunque conviene mettertici un po, se tanto gli utenti sono già registrati è una cavolatina.. non stare a pagare un programmatore..