Tienes mal entendido el concepto de sesiones me parece. En una sola pagina de login es donde creas la variable de sesion, por ejemplo $_SESSION["idusuario"]=$valor_tomado_de_la_base_de_datos;

Y luego en las paginas donde quieres que solo se navegue mediante login pones:


Recuerda que una variable de sesion solo la creas tu con php, no puede modificarla el usuario de ningun modo, por lo que con comprobar que dicha variable tiene algun valor que no sea cero, sera que esta logueado.