Donde te comento lo del echo y redireccionar me refiero a:
1- El codigo que te mostre valida si el usuario esta autenticado pero ese codigo se pone en las pagina donde no podran accesar las personas que no estes autenticadas. Si no estan loguiados entonces cambias el echo por un redirect header("location") por ejemplo y envias al usuario a que se autentifique en la pagina de autentificacion jejeje tanto auten auten me tiene mariado.