bueno corazon yo lo hago con una variable de session que uso cuando accesan mediante el login. Mira mi ejemplo:
Código PHP:
<?php
session_start();
if($_SESSION["admitido"] != "si"){
header("location: login.php");
exit();
}
?>
si no estan logueados no existe la variable y pues los lleva a la pag de logueo