Hola a todos...
Estoy terminando un portal que usa roles o sesiones en php para acceso a usuarios, adiministradores y proveedores.
Cada tipo de rol usa una clave encriptada con SHA1 y en eso no hay problema..

Las dudas que tengo son las siguientes:
el sitio por ejemplo se llama: "www.misitio.com" en el cual el usuario debe loguearse y deacuerdo a su rol muestra el menu que le corresponde.

La duda es la siguiente,, es un fallo de seguridad que si yo escribo el nombre de alguna de las paginas internas sin loguearme pueda acceder?? me refiero a esto:

www.misitio.com/cancelar_servicios.php

el lio es que si yo escribo la direccion y luego el nombre de cualquier pagina interna puedo tener acceso sin necesidad de loguearme...
se puede corregir esto???
es un problema de seguridad???