Usa sesiones o cookies para hacer el "tracking" (seguimiento) a tu usuario ...

Osease, al entrar por tu "login" y validar a tu usuario .. crea una variable de sesión o cookie (si es cookie tendras que usar usuario/password y esta encriptada en MD5() por ejemplo) .. Esa variable de sesión o cookies las leeras en tódas las páginas de tu sitio que tengan que sean de acceso restringido.

Si no están creadas esas variables de sesión o cookie es porqué están intentando acceder directamente a esas páginas sin pasar por la autentificación de tu "login" ..

Un saludo,