Muss ich dann in jeder Webseite, die ich sichern möchte, eine Abfrage der Cookies machen ?

Nein. Du arbeitest mit Sessions.
Du hast dein Formular, wo Username und Passwort eingegeben werden. Paßt das zu den Daten in deiner DB, dann startest Du eine neue Session und setzt eine Sessionvariable wie $_SESSION['loggedin']=true; (oder vielleicht speicherst du hier auch den Usernamen oder was weiß ich).
Und dann kannst Du auf jeder Seite in deinem Memberbereich die Abfrage machen, ob der User eingeloggt ist. Falls nicht, dann kommt man nicht auf die Seite.
if ( !isset($_SESSION['loggedin'] || $_SESSION['loggedin'] != true )
{
  header( "Location: http://blabla.de/kein_zutritt.html" );
  exit;
}

Google notfalls mal nach einen Tutorial, wie man mit Sessions arbeitet.

Gruß, rob