En vez de pasar la variable vía URI necesitas crear una variable de sesión, es esa variable por la que preguntarás en los archivos dónde quieras restringir el acceso... obviamente haber inicializado dicha sesión en todos los archivos donde las vayas a ocupar.
Ayuda?; claro!!!. En el enlace que te dejé viene:
- El enlace a las FAQ sobre sesiones (importante y básico) aplicadas a un loguin.
- Scripts ya hechos solo para adaptar (incluyendo el de Cluster).
- Temas donde paso a paso desarrollan un sistema de loguin y autentificación.
- Teoria de cómo usar un sistema de autentificación (ya haz de tener claro y funcionando "esta parte").
Añadiria (no estoy seguro de que vengan):
-
www.php.net/session
-
www.forosdelweb.com/search.php
Más??

.... concreta.
Suerte!