Cuando inicies sesión, guardá en la variable $_SESSION un valor buleano que indique si ha iniciado sesión o no (por ejemplo
$_SESSION['logueado'] ). Entonces, al principio de cada archivo de tu aplicación poné algo así:
Código PHP:
Ver original
if(!isset($_SESSION['logueado']) || !$_SESSION['logueado']){ }
Es decir, veriifica que la clave logueado exista en el array y luego que sea verdadera. Si alguna de estas condiciones no se cumple, envías al usuario a la página de login.
Dado que estás usando varios subdirectorios, vas a tener que poner la ruta de login.php relativa al archivo donde estás ubicado.