Teóricamente . .la variable de sesión:
$_SESSION['MM_Username']
contiene tu nombre del usuario ..
En principio .. en las páginas que componen tu sitio (donde redireccionas a ellas desde ese validador/login) .. deben hacer una validación de existencia de esa variable de sesión (u otras) .. por qué sino, no tiene sentido el sistema (entrando directamente sin pasar por el login accederías). No sé si esa validación ya lo haces con otro código .. pero si no es así .. deberías hacer algo tipo:
Código PHP:
<?
session_start();
if (!isset($_SESSION['MM_Username'])) {
// si no existe la variable de sesión ... redirecciona a tu login ...
header("Location: login.php");
exit;
}
echo "Bienvenido: ".$_SESSION['MM_Username'];
?>
Un saludo,