Bueno, sin duda lo mejor es utilizar variables de sisión y utilizar una variable de sesión para determinar si han realizado un login exitoso. este uso sería de la siguiente manera:
Si el login fue exitoso creas la variable así:
Código PHP:
$_SESSION['activo']=1;
y el los archivos a proteger debes poner las siguientes lineas antes de poner cualquier cosa:
Código PHP:
<?php
session_start();
?>