Hola,

Lo que tendrias que hacer seria en todas las paginas de tu aplicacion comprobar que el usuario se logeo o no. Se suele usar sesiones.

Otra forma seria usar el servidor web para proteger el directorio. En muchos hostings te permiten crear directorios protegidos por password. En ese caso le sale el clasico cuadro de dialogo pidiendo el usuario y password. Y es el servidor web el que se asegura que todas las peticiones a los ficheros de ese directorio y sus subdirectorios sean autentificadas. Si el servidor web es Apache, se consigue usando los ficheros .htaccess y .htpassw (creo que eran esos). Y en el IIS es configurandolo en el panel (creo). Sobre como configurar los servidores webs mejor mira en el foro de servidores web.

Saludos.