Debes crear variables de sesión (lo ideal) o cookies (no tan seguro) a la hora de autentificar y validar a tu usuario para luego posteriormente en cada página de tu sistema validar la existencia de esa variable de sesión o cookie. Si existe es que pasó por la validación y la pasó correctamente, si no existe es que se pasó de listo e intenta acceder directamente sin pasar por el peaje.

Autentifiactor (http://php.cluster-web.com/autentificator) funciona así y usa sesiones para tal fin. Los usuarios los gestiona sobre Mysql. Puedes tomarlo como ejemplo para implementar tu própio sistema de usuarios.

Un saludo,