Murden ...

PHP es un lenguaje de servidor. Prepocesos Hypertext .. Asi que las validaciones de usuarios etc .. lo haces en el servidor y no en el cliente (navegador) como seria el caso de usar JavaScript ...

Eso es un pequeño ejemplo de concepto de "servidor" y "cliente" .. y deberias de saber donde PHP (u otro lenguaje del lado del servidor) actua y donde lo hace lenguajes del lado del cliente como Javascript ...

Con estos conceptos claros, no tienes nada que temer porque un usuario sin permiso (previa validacion del mismo por algun metodo .. como el que describes) .. va a ver la informacion reservada que ofrezcaz en algunas paginas de tu sitio.

Un saludo,