Código PHP:
if (existeUsuario($usuario, $pass)) {
session_start();
$_SESSION["estado"] = "usuario";
header("Location: index.php?usuario=$usuario");
Luego en cada una de las paginas en las que debe ser valida la sesion le agrego al comienzo
Código PHP:
session_start(); <------------ reinicias sesion al entrar en la pagina
if (!isset($_SESSION["estado"]) || !($_SESSION["estado"] == "usuario")){header("Location: login.php");exit();}