A ver, en el LogIn, si el Nick y el Pass son correctos, que se ejecute este código:
Código PHP:
<?php
...
session_register("login");
$_SESSION[login] = "Si";
...
?>
Y ahora, introduce este código en la página privada:
Código PHP:
<?php
if($_SESSION[login]!="Si") {
header("Location: http://tuweb.lalala.com/nolog.php");
}
?>
La página nolog.php es donde hay un mensaje de "No estás registrado bla bla bla". Si aún logeado no tiene nivel, redireccionalo a otro lugar donde se le diga que no tiene nivel