Alguna vez vi un problema parecido, incluso algo aplique para la solucion .. soy bien novato.
Segu entiendo deseas que no se pueda acceder a enviar.php si antes no se ha logeado una persona. Cualquier intento de entrar por url debe ser redirigido.
Use esa vez variables de sesion de esta forma:
En el formulario de acceso, cuando ya se ha dado acceso al usuario (la autenticacion ha terminado satisfactoriamente) declaro una variable de sesion.
Código PHP:
$_SESSION['autenticado']="si";
El script que me validara la existencia de la variable de sesion y de no existir redirigira seria algo asi como este seguridad.php
Código PHP:
session_start();
//comprueba que esta autenticado
if($_SESSION['autenticado']!="si"){
//no existe autenticacion de usuario
Header("Location:index.php")
exit();
}
Es posible hacer la redireccion con Header tambien.
Por ultimo En las paginas donde necesito que no se de acceso a una persona a menos que esta este autenticada coloco (enviar.php). Antes que cualquier sentencia y etiqueta html.
Código PHP:
include ("seguridad.php");
Asi cualquiera que intente entrar a enviar.php y no se haya logeado sera redirigido a index.php.
Es una solucion sencilla pero funcional