Lo que tenes que hacer es una validación de seguridad al inicio de tus páginas.

Tipo así, aunque antes haya código html pero funciona
<?
session_start();
if(!ereg("(A|E)",$_SESSION['usuario'])){
header("location:/index.php?Auth=f");
exit;
}
?>