En todas las paginas protegidas tienes que comprobar al comienzo si se han autentificado por el login. Lo normal es que en caso de login correcto crees en la sesion un par de variables que indiquen 2 cosas:
1- Que se ha identificado correctamente.
2- Que usuario es
Entonces el codigo en pagina C (y en todas las que esten protegidas) seria al comienzo de todo:
Código PHP:
session_start();
if (!isset($_SESSION['esta_logeado']) || false==$_SESSION['esta_logeado']) {
header('Location: formulario_login.php');
exit;
}
por ejemplo, y en el codigo que valida el login en caso correcto debe crear la varible 'esta_logeado' en la sesion y darle un valor distinto de falso.
Esto solo sirve para contenido PHP, para imagenes y otros ficheros tendrias o bien redireccionarlos todos por un script PHP, o usar autentificacion basada en el servidor web.