Gracias Cluster.
Ya habia pensado lo que tu mencionas, asi que agregue un archivo de validacion de sesiones (uso sesiones para autentificar el usuario) y de esa forma me aseguro que solo un usuario registrado acceda a la pagina, además tambien controlo el tipo de usuario, es decir, si es usuario registrado pero no debe acceder a esta pagina tampoco lo dejo ingresar.

Otra cosa, despues de usar "header" siempre es necesario el exit ?



Gracias y Salu2