mi spighi meglio questa frase:
poi in ogni pagina devi mettere un controllo sulla variabile di sessione ( if ($_SESSION['login'] = 1 {} )
questo fa si che un utente che nn ha effettuato il login non può entrare nella pagina senza aver prima inserito la pwd

Ovvero quale sarebbe l'intero comando da inserire? e in quale pagine devo metterlo soloin pagina.php e pagina1.php?

Ultimo! Questo serve per far si che digitando tutto l'url della pagina pagina.php questa non si apra se non è stata immessa la password vero?

scusa e dinuovo grazie