Tecnicamente, una buena forma de hacerlo es creando una sesión que contenga su ID de usuario. Con lo cual, al logearse consultas la BD, si existe haces lo siguiente:
Código PHP:
$_SESSION['Usuario']=$row['ID'];
Al principio de cada página que requiera estar logueado debes hacer una comprobación:
Código PHP:
if(empty($_SESSION['Usuario']) || $_SESSION['Usuario']=="")
{
unset($_SESSION['Usuario']);
header("location:http://tupagina.com");
}
En resumen es eso...