Gracias Hidek, entendido.

Supongo entonces, que la cosa debería funcionar así: cuando un usuario hace login en la aplicación, guardo su identificador en una variable de sesión, y a la hora de acceder al panel de otro usuario, compruebo que ese identificador coincida con el del bibliotecario. Si ha introducido bien su nombre y contraseña, prosigue con la aplicación; en caso contrario, se le informa de que no tiene privilegios para acceder a la página.

De esta forma, si trata de entrar directamente por la url, le llevará directamente a la página de error.

¿Me he enterado más o menos? ;)

Muchas gracias