yo lo que hago es que una vez que entra y lo valido lo guardo en una variable de sesión.
Y cada vez que pasa por una página pongo esto y no he tenido ningún problema.
Código PHP:
session_start();
if($_SESSION['usuario']=="") header("Location: error.php");
OJO
y ya cuando sale, siempre destruyo todo, así:
Código PHP:
session_start();
session_unset();
session_destroy();
Espero te sea de ayuda!! Saludos!!