y bueno en cada pagina validar la session, suponemos que tenes el login hecho,
entonces si entras a la pagina x, tene lista una funcion asi:
Código PHP:
Ver original<?
checkSession(){
if(isset($_SESSION['USER_LOGUEADO']) && $_SESSION['USER_LOGUEADO'] == TRUE){ return true;
}else{
header("Location: login.php"); //suponiendo que es tu pagina para loguearse return false;
}
}
?>
en tu pagina xxx.html:
<?
checkSession();
?>