puedes crear una funcion que cheque al usuario por la session
la session valido usuario si es true no redirecciona y si es false lo redirecciona no dejandolo entrar a la pagina.
Cita:
function checaUsuario(){
if ((!isset($_SESSION['validoUsuario'])) || ($_SESSION['validoUsuario''] != true)){
header('Location: index.php');
}
}