utilizzando le sessioni
all'inizio della pagina in cui nn vuoi l'accesso se nn autenticato:

if (!isset($utente)){
exit;
//oppure rimandi alla pagina di login facendo:
require("index.php");
}

Naturalmente nel file dove controlli gli accessi alle interfacce,in caso di corretto login, va dichiarata la var di sessione in cui memorizzare il valore valido

session_register("utente");

.....

$utente=$nome_utente_autenticato