Deberías leer un poco por acá: Sesiones en PHP

Si no hacés un control en cada una de las páginas protegidas, se las podrá acceder sin inconvenientes.

Lo que se hace en estos casos es:

Al procesar el formulario de ingreso, se inicia una sesión y se establece una variable "indicador", por ejemplo $_SESSION['autorizado']

Luego, en cada página protegida, simplemente revisás que exista dicha variable y que tenga el valor que le diste. Si eso sucede, lo dejás pasar, en caso contrario redirigís a la página del formulario.


Saludos.