el problema es que no estas validando ninguna variable clave para el asunto, por ejemplo, con solo poner session_start() no funciona, tienes que validar algo:
Código PHP:
Ver original
if(!isset($_SESSION['logged']) || $_SESSION['logged'] == "" || $_SESSION['logged'] == false){ };
en ese ejemplo, si accedo directamente al archivo sin antes haberme logeado, el sistema me redireccionara a la pagina error.php o a la que quieras para indicarme que debo logearme primero o indicarme el error que quiera