Ayuda Con un mini Login!

hola bueno hace dias pregunte sobre una zona admin bueno!

en si o que queria era bloquear ciertas zonas dela web y consegui uncodigo buenome funciona 100% pero hay un detalle muy importante!! ejemplo textual! ene index.php esta el login user,pas s todo bien!
elarchivo que resive tiene 2 echo 1: por si se quivoca e digo que vulva a intentarlo! 2: echo coloque la funcion include('privado.php') para que a poner la clave bien se abra la pagina privada ahora como se puede ver por ensimita! cuando se coloca directamente en la barra de dirrecciones ejemplo www.login.com/privado.php abre sin pedir validacion de nada! ahora lapregunta es como le hago hay para bloquear !! creo que va por ago como require :S no se bien!

si te entendi bien quieres que al escribir la direccion le pida loguearse al visitante?
entonces pon esto al principio

<?php session_start();

y esto a final

<?php }else{echo "<script>document.location=('../factura.php');</script>";} ?>

en la página que busca si existe el usuario y contraseña, cuando se logea correctamente creas una session con el id del usuario por ejemplo:

session_start();
$_SESSION['id_cliente'] = $idusu; //El $idusu esta buscardo mediante consulta sql


y despues en cada página que no sea el login.html pones un if para comprobar si esta logeado, por ejemplo:

if(isset($_SESSION['idusu'])){
//Se muestra lo que se quiera mostras porque esta logeado
}
else{
header("location: ../login.html"); //Para enviarlo directamente a la página de login
}


lo suyo seria que en el login.html destruyeras las sessiones con unset