Halcon, tal como lo vuelve a repetir xerifandtomas.. lo que debes hacer es la comprobacion en todas las paginas.
Código PHP:
Ver originalif(isset($_SESSION['alguno_que declaraste']) && $valor_inactivo == "I"){// debes extraer el valor desde la base de datos //redirecciona a logout.php
header('Location: logout.php'); }
Este codigo(ya sea comprobacion por cookie o session, si es por cookie debes arreglarlo), lo que hace es que al ingresar al php que no quieres que vean, comprueba si el usuario esta o no bloqueado basandose en el dato que trae en session(el ejemplo) al compararlo con el campo de la base de datos.. comprueba si ha cambiado o no el estado de inactivo o activo, si el usuario esta marcado como inactivo inmediatamente lo redireciona a logout.php, donde destruyes la session o cookie que tiene actualmente y esta permitiendo el logueo o session iniciada, de esta manera lo estas expulsando del sistema.