Te pongo un ejemplo en el momento que el usuario se loguea tienes esto
Código PHP:
$consulta = "SELECT * FROM usuarios WHERE username = '$username' AND password = '$password'";
$resultado = mysql_query( $consulta, $conexion ) or die( mysql_error() );
$datos = mysql_fetch_array( $resultado );
if($datos['username'] != $username or $datos['password'] != $password)
{
echo "datos incorrectos";
exit();
}
else
{
// Inicias la sesion
session_start();
$_SESSION['usuario'] = $datos['username'];
$_SESSION['estado'] = 'Autenticado';
// Muestras el contenido de la pagina
}
Despues en las paginas que consideras como privadas pones esto
Código PHP:
session_start();
if(isset($_SESSION['usuario']) and $_SESSION['estado'] == 'Autenticado')
{
// Lo dejas entrar a la pagina
}
else
{
// Usuario que no se ha logueado
echo "No tienes permiso para entrar a esta pagina";
exit();
}
Saludos