pintix tiene razon, pero para usar eso entonces cuando validas al usuario tienes que hacer $_SESSION['autentificado']='SI'
Recuerda en cada script que vayas a usar $_SESSION tienes que hacer antes session_start();