Siempre al principio de cada fichero (cada fichero que requiera el uso de sesion, se entiende)

Con eso inicias y/o restauras una sesion en PHP entre cliente y servidor (no confundir con la sesión de usuario)

A partir de haber iniciado dicha sesion, puedes almacenar variables que se irán propagando a través de las distintas páginas, a través del array $_SESSION, así que por ejemplo, una vez autentificado el usuario, puedes almacenar algo así como $_SESSION["auth"]=true y luego irlo recuperando para tomar decisiones en función de si el usuario está autentificado o no.