Deberías leer un poco por acá:
Sesiones en PHP
Si no hacés un control en cada una de las páginas protegidas, se las podrá acceder sin inconvenientes.
Lo que se hace en estos casos es:
Al procesar el formulario de ingreso, se inicia una sesión y se establece una variable "indicador", por ejemplo $_SESSION['autorizado']
Luego, en cada página protegida, simplemente revisás que exista dicha variable y que tenga el valor que le diste. Si eso sucede, lo dejás pasar, en caso contrario redirigís a la página del formulario.
Saludos.