Bueno el sistema se basa en que luego de que control.php dice que la password y el usuario son correctos lo manda al archivo de logueado.php
aqui en logueado.php tengo una breve seguridad que me permitira que si pones el link directo no te entre a la web.. bueno primera le pongo este include... <?include ("seguridad.php");?>

Lo que me permite cierta seguridad si alguien se supiera la direccion web , cierto.. aqui les posteo el archivo de seguridad.php
<?
//TOMO VARIABLES DE SESION SOBRE LA AUTENTIFICACION
$_SESSION['autentificado'];
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($autentificado != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
exit();
}
?>

Espero cualquier respuesta gracias, estoy trabajando en eso........