Saludos

Lo mas conveniente es que manejes sesiones, y en cada codificación .php valides si se creo la sesión después de haberse logueado un usuario, de lo contrario redireccionarlo a la pagina de inicio.