No se como esta tu script para cuando entran con su usuario y password, pero podrias utilizar una variable superglobal y colocarselas a las demas hojas: Ej:

* En la página de auntentificación cuando el usuario tiene su usuario y password correctos, colocar después:

$aceptado = true;
$_SESSION['aceptado'];

* En las demas páginas colocar:

if(isset($_SESSION['aceptado'])) {

CUERPO DE LA PAGINA

} else {
echo "No tiene autorizacion para ver esta pagina"; // tambien puedes usar el redireccionamiento:

header("Location: index.php");

}

Es un ejemplo sencillo, pero si quieres ver una mayor seguridad ve a los FOROS o busca información acerca de seguridad de entrada.