Hombre, éste método, aún siendo válido, es bastante inseguro. Cualquier que escriba la dirección final (lapaginaquequieras.php) a mano accedeería. A no ser que en ese php evalues la procedencia (el referer), pero aún así no me inspira mucha confianza.

Lo ideal sería lo que dice GatorV, hacer uso de sesiones, y que cada vez que se acceda a una página "privada" compruebe si está logueado.

Hace años había un script bastante majo de un usuario del foro (no recuerdo quien) que estaba bastante completo, contemplaba un montón de problemas y de situaciones (como por ejemplo desloguearse y darla hacía atrás en el navegador). Creo que se llamaba Autenticator o algo así. Mi memoria falla mucho, tal vez la búsqueda ayude.

Suele ser un tema bastante repetido en éste foro y en páginas sobre PHP o con scripts. HAz una búsqueda, compara lo que hay y escoje el que más te guste, o modificalo a tu gusto.