hola fredrick24 en realidad lo que hace el codigo que mostrarte no es bloquear, ya que la pagina existe, si lo que queres es cargar una pagina solamente si el usuario esta logueado (cuando te logueas comprobas que el usuario existe en la base de datos) es como te lo explique antes solo que cambias los datos a comprar, en vez de ver si tiene permiso compruebas si existe la la id de session o algun dato
Código PHP:
if (isset($_SESSION['ID'])){
//si esta seteada $_SESSION['ID']
// cargamos la pagina que van a ver nuestro usuario registrados
// tambien podemos comprobar que permisos tienen para ver esta seccion
$permiso = $_SESSION['permiso']
if($permiso>200){
//aca podriamos ejecutar una funcion que contenga el contenido html de un seccion
loadPanel('Admin');
}else{
loadPanel();
}else{ // si el usuario no esta logueado
$html = ' la pagina requiere autentificacion </br>';
loadForm('login');
}
Si el usuario no esta logueado le va a decir que la pagina requiere autorizacion y le va a poner un formulario de loguin por ejemplo (si la funcion loadForm existe)
para mandar a una pagina personal podrias usar variables por get y te ahorrarias de crear una pagina por usuario, luego con las funciones podrias ver que le corresponde a cada uno o con mysql.
eso lo tenes que comprobar en cada pagina que quieras proteger o quieras mostras a ciertos usuarios, obvio que si despues redireccionas a otra pagina que no contenga esta comprobacion va a verse que cualquier otra pagina