una solución para ello es usar sesiones por ejemplo una vez logueado el usuario registras una sesion llamada usuario de esta manera:
Código PHP:
session_start();
// este sería los datos del login
//comprobamos en la db si existe ese nick con esa pass
$usuarios = mysql_query("SELECT * FROM usuarios WHERE nick='".$_POST['nick']."' AND pass='".$_POST['pass']."'");
if($user_ok = mysql_fetch_array($usuarios)) {
session_register("usuario"); //registramos la variable usuario que contendrá el nick del user
session_register("idusuario"); //registramos la variable idusuario que contendrá la id del user
//damos valores a las variables de la sesión
$_SESSION['usuario'] = $user_ok["nick"]; //damos el nick a la variable usuario
$_SESSION['idusuario'] = $user_ok["iduser"]; //damos la id del user a la variable idusuario
$redirect = $_SERVER['HTTP_REFERER'];
header("Location: $redirect"); //volvemos al login donde nos saldrá nuestro menú de usuario
}else {
echo "<strong>El Email o Password no son correctos. <a href='javascript:history.back()'>Regresar</a></strong>";
}
Para proteger que no entre cualquier usuario a tu página a menos que esté registrado haces la siguiente consulta:
Código PHP:
<?php
session_start();
if(!empty($_SESSION['usuario'])) {
// muestras la página principal.php
}else {
echo "No tienes acceso a esta sección.";
}
?>
Espero que ese ejemplo te sirva de ayuda.
Saludos