¿Cómo compruebas si ese usuario ha comprado el curso? ¿Cuál es la consulta a la base de datos para eso?

Lo otro es muy simple:

Usuario1 hace log-in (rellena los datos del formulario) => El "login.php" comprueba los datos del usuario a través de una consulta SQL (compruebas si el usuario y la contraseña son correctos) => En esa consulta anterior obtienes también el curso (que va asignado al usuario) y según el curso haya comprado le llevas a "curso4.php" o a "cursoX.php" con una simple redirección.

¿Ahora se entiende?