Según tu definición de variables de sesión . .tendrías que "aplicar" un "if()" simplemente a la existencia de tu variable de control que propagas en tu sesión:
Código PHP:
<?
session_start();
if (!isset($_SESSION['autentificado'])){
// si no existe la variable de sesión que tu anterior validación creó ..
// terminamos el script y mostramos el mensaje.
die ("No estás autorizado ...");
}
?>
resto de página autorizada ..
Ahora .. fijate bien. Tu haces una consulta SQL a tu BBDD, gestionas usuarios .. No será mejor en lugar de crear una variable para decir "autentificado = SI" .. que realmente dá igual el valor de esa variabel .. usarla con un fin más útil?. Me refireo a crear la variable:
$_SESSION['usuario'] = $row['usuario'];
así en lugar de decir a tus usuarios:
Bienvenidos a mi pagina restingida
le dices:
Bienvenidos [usuario] a mi pagina restingida.
Y te servirá esa "variable" en tu sesión para validaciones y sobre todo para generar registros asociados a lo que el usuario haga en tu sistema de una forma realmente fácil.
Un saludo,