Esa solucion .. Romina . como q no es muy segura no? ..

Te recomiendo que uses sessiones para el seguimiento de tu usuario autentificado en todas las paginas que tenga acceso ...

En la session activa guardarias el nombre del usuario por lo menos .. y en todas tus paginas protegidas tan solo chekea si esta creada esa varible que define el nombre del usuario .. Si la sesion no existe (bien porque salio de la zona protegida por cerrar el navegador .. o por salir por algun "log out" ..) tu condicion se encargará de no dejarle ver el contenido y tal vez redireccionarlo a una pagina tipo "login" (identificate) ..

Puedes ver un sistema asi, ya implementado .. en castellano y con el codigo ampliamente comentado en:
<a href='ir.asp?http://phpcluster.host.sk/scripts/autentificator/' target='_blank'>http://phpcluster.host.sk/scripts/autent...</a>
(dispones de gestion de usuarios basica con diferentes niveles de acceso)

Un saludo,