potresti usare le variabili di sessione!!!!

quando l'utente si logga crei una variabile di sessione che si porta dietro il suo nome......


nelle pagine php
metti una if all'inizio

if(isset($_SESSION['utente'])
{
//fai la tua pagina
}
else
{
//dai un errore
}

in questo modo per visualizzare le pagine bisogna essere assolutamente passati per il login ed essere un utente autorizzato!!!