Den meste smarte måde er at man, når man logger ind, får en session. Session gør at hjemmesiden husker at han er loggget ind, og derfor godt på se siden. Læs mere her:
http://www.udvikleren.dk/PHP/Article.aspx/87/På alle de sider hvor man skal være logget ind, tjekker du så bare om den besøgene har den rigtige session. Hvis ikke, så smid persionen til login-siden.
En session stopper ofte først når browseren lukker, eller efter et godt stykke tid. Så kan være smart også at lave en log af funktion hvor du så bare fjerner sessionen (eller gør den ugyldig).
Super let og enkelt.