Prima pagina:

apri una sessione.

session_start();
fai compilare un form e identifichi l'utente.

se l'utente e' valido trasferisci i dati che ti paiono necessari in una variabile di sessione

$_SESSION['user'] = 'pippo';

altrimenti:

$_SESSION['user'] = FALSE;



pagine successive (tutte)

session_start();

questo comando legge il cookie di sessione "automaticamete" inviato prima, e recupera la sessione e con essa la variabile $_SESSION.

ora tu verifichi la variabile:

if(isset[$_SESSION['user']) AND $_SESSION['user'] = 'pippo') {
echo "benvenuto pippo";
} else {
header("locationagina_login.php");
exit; }

Ti serve null'altro. Questo e' tutto quello che basicamente serve per la verifica ed impedire ingressi direttamente da URL. Poi ovviamente potrai sofisticare o meno i tuoi controlli con altri parametri...