hi,

wie ich in einem anderen Post dieses Threads schon gefragt habe: wie willst du das realisieren? ich meine du startest mit session_start() wie willst du dann anschließend noch die gültigkeit überprüfen?

zu erst mal muss sich der user ja irgendwie authentifizieren - meinetwegen über ein login-formular.
nachdem die daten geprüft wurden, speicherst du $eingeloggt = true in deiner session.

auf allen folgeseiten überprüfst du dann den wert dieser session-variablen ab, wenn das true ist, gibst du die top-secret daten aus, wenn nicht, sagst du einfach nur, dass der user sich zuerst einloggen soll.

gruss,
wahsaga