si puo' fare in modo che quella pagina si apra solo se l'utente e' lo stesso che e' stato autorizzato quando ha inserito usr e pwd.
Mi spiego meglio: se usi le sessioni quando l'utente accede alla pagina protetta con usr pwd , ammesso che l'utente sia autorizzato,
le sessioni (a seconda di come e' impostato il server) vengono memorizzate per esempio in una cartella tmp sul server e vengono memorizzate in un file di sessione in una variabile chiamata di solito sid (session id).
Se questa variabile poi tu fai in modo che sia richiesta all'apertura di tutte le pagine che vuoi proteggere se il sid non e' in memoria cioe' se usr e pwd non ci sono allora invece di mostrarti quella pagina fara' un altra azione che tu gli indicherai tipo un reindirizzamento ad un altra pagina.