Para evitar que entren en una zona que no es la suya, usa variables de sesion.
Cuando se loga asignas la varialble de sesion y cuando le mandas al script php que le corresponda al principio del escript compruebas que exista esta variable y que su valor sea correcto, si no es asi le das un error o le cierras la ventana con JavaScript o le mandas a la pagina de inicio o lo que tu veras.

variables $_SESSION