Un ejemplo:
login.php
Código PHP:
<?php
session_start(); //primera linea del script
//compruebas si se escribió usuario y contraseña
if(isset($_POST['usuario']) && isset($_POST['password']))
{
//validas el usuario y contraseña en la bd
....
//si existe el usuario creas la variable de sesion
$_SESSION['autentificado']="SI";
}
?>
otra.php
Código PHP:
<?php
session_start(); //primer linea del script
//en cada pagina validas que el usuario esté autentificado
if($_SESSION['autentificado']!="SI")
{
//si no está autentificado redireccionas al login o pagina de error
header("Location: login.php");
exit();
}
?>
...
<html>
....