Hombre está claro, solo hay una página protegir "administrar.php" . Lo demás son funciones dentro de ella. Y he puesto al principio:
Código PHP:
session_start();
if(!$_SESSION["username"]){
echo "No tienes permiso para acceder a esta sección.";
exit;
}
#y a partir de aqui va la administracion.........bla bla blA BLA....
Creo que está bien no?