primero, página inicial
Código PHP:
session_start();
//blabla
//si todo estabien
$_SESSION['autorizado']='si';
//si no esta bien
//blabla
luego lo mas conveniente es crear una pagina para verificar, la cual sera incluida en todas tus paginas
Código PHP:
session_start();
if($_SESSION['autorizado']!='si')
{
header('LOCATION: index.php');
session_destroy();
}
saludos.