Hola a todos la verdad es que estoy revisando todos los temas porque estoy tratando de aprender PHP y se me presentó una pequña gran pregunta...(jjeje captaron lo de pequeña gran)

Cuando un usuario sabe el camino hacia ciertas paginas y lo digita en el browser en ASP podemos evitar que lo haga sin logearse como es debido y lo hacemos de la siguiente forma:

// Si la Sessiojn está vacia lo manda a una pagina de advertencia
<% if session("variable")= " " then
response.redirect"sinprivilegios.asp"

else %> // sino se ejecuta todo lo demás, esto significa que se logeó bien
<html>
ta
ta
ta(código html, asp, etc)
</html>

<end if%>

No hay forma de hacerlo con php y las variables session de php?
Esto por qué se hace? En ASP lo hacemos porque tenemos que evitar que alguien que sepa el camino hacia ciertos lugares no entre de manera fácil porque puede NO ser el usuario que deba ver la info contenida en esos lugares