Inverti la logica di controllo d'accesso...

Crei un file con questo codice:
Codice PHP:
if ($_SESSION['login'] != "ok")
    
header("location:login.php"); 
E lo includi all'inizio di tutte le pagine che devono essere protette.

Può andare?