debes comprobar si la sesion esta activa primero con el siguiente codigo...

<?
session_start();
if(isset($SESSION)){
header("location: index.php"); /* Si ha iniciado la sesion, vamos a index.php */
} else {
/* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */
?>

eso lo debes poner en cada pagina donde quieras verificar la sesion...en elm login simplemente debes contactar con la base de datos para extraer los datos, despues se mantendran en la sesion hasta que destruyas las variables en el logout.php

aka te dejo un link que postie anteriormente