Ok!.

Justamente despues que le des acceso al usuario
Creas una variable de session para luego verificarla en la cabezera de tus archivos.
Ejemplo

## Si Usuario y Contrasena estan correctos entonces
$_SESSION["login"] = true;



Y en cada archivo php haces esto


if ( !$_SESSION["login"] ){
## llamas el login para que se loguee.
exit();
}