Que tal, veo que el codigo utiliza algunas variables de sesión por que en la parte superior de cada una de tus paginas o en un include no propagas las sesion (session_start()), y luego verificas si alguna de tus variables de sesioón esta vacía es que el tipo no se ha logueado y lo redireccionas a otra página?, algo asi:
Código PHP:
<?php
session_start();
if ($_SESSION['MM_Username']=="")
{
header("location:login.php");
}
?>
Esa es una idea. Espero que te sirva... Saludos