Also mal Grundlegendes:

Also du hast ein Formular mit den man sich anmelden kann, diese Werte gleichst du ja mit deiner Datenbank ab.

Wenn die Werte übereinstimmen dann füllst du die Login Session mit der geprüft wird ob er zugriff auf den geschützten Bereich bekommt oder eben nicht.

Sprich so.

  
<?php  
if($datenbank['passwort']==$_POST['passwort'] && $datenbank['username']==$_POST['username']){  
 $_SESSION['loginstatus']="true"; //Variable mit der du dann deinen Berreich begrenzt  
}  
  
//Nun hast du auf den anderen Seiten stehen  
  
//Wenn user nicht angemeldet ist, ist die Session leer  
session_start();  
  
 $hostname = $_SERVER['HTTP_HOST'];  
 $path = dirname($_SERVER['PHP_SELF']);  
  
 if(!isset($_SESSION['loginstatus']) || !$_SESSION['loginstatus']){  
   //damit kannst du auf eine andere Seite verweisen, ziemlich praktisch finde ich  
   header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/login.php');  
   exit;  
  }  
  
//oder wie du es gemacht hast.  
  
if(!isset($_SESSION['loginstatus'])){  
 echo "bitte anmelden, geschützter Bereich";  
exit;  
}  
//else Bereich nicht nötig, da exit script beendet  
?>