da quanto ho capito io
ex. index.php
codice:
if(isset($_SESSION['user']) && $_SESSION['user'] == 'logged') {
      include "component/riservato.php";
} else {
      // fai il login
}
se la sessione indica un utente loggato fa vedere la pagina, altrimenti ti rimanda al login

in questo modo eviti il link diretto a component/riservato.php