Yo en mi caso he empleado sesiones y una base de datos donde almaceno los datos.
Una vez leida la base de datos y comprobado que el usuario y su contraseña son correctos, lo guardo en una variable de sesion, que permanece viva a lo largo de toda la sesion, es decir , que mientras no cierres el navegador esa sesion existirá y como esa sesion guarda el usuario pues todas y cada una de las paginas a las que accedes tienen un condicional if usuario es = xxx paso, y si no es el valor que yo quiera pues que no pase, algo así
Espero haberte servido de ayuda