il config.php è semplicemente un file di connessione al database...anzi ti consiglio di fare così pure te: è + sicuro
nelle pagine protette fai
Codice PHP:
<?
session_start();
if (isset($_SESSION['username'])){
   //esegui le operazioni
} else {
   //fai un redirect alla pagina di login o dove vuoi
}