Usa sesiones.

Crea un script para el "login" donde autentifica a tu usuario y crea las variables de sesión.

En los scripts/páginas que tengan que estar protegidas, valida la existencia de tus variables de sesión creadas (con una sólo sobra: el nombre del usuario o ID en tus tablas de tus BBDD que te servirán para hacer seguimiento al usuario y demás relaciones de su actividad en tu aplicación)

Información sobre sesiones tienes en:
www.php.net/session

y en las FAQ's de este foro PHP.

Un saludo,