Si tenes el formulario de login, en la página que lo procesa buscas en la bd y verificas el usuario y la contraseña. Si existen, determinas a qué página debes redirigir, y usando header() lo mandas allí al usuario. Pero antes de redirigirlo debes crear una variable de sesión que le indique a tu sistema que el usuario X ya se logueó, y por lo tanto puede ver la página X. En la página X tendrás que verificar esa variable de sesión para determinar si puede ser vista o no.
Busca más sobre
sesiones en php