Mantık basite şudur ;

index.php

<?php
session_start();
if(!$oturum){
echo '<form action="giris.php" method="post">kullanıcı : <input type="text" name="kullanici" /><br />
Şifre : <input type="password" name="sifre" /><br />
<input type="submit" value="OTURUM AÇ" /></form>';
}else{
echo 'index kodları<br /><a href="sayfa.php">gezinecek sayfa</a><br /><a href="cikis.php">Oturumu kapat</a>';
}
?>

sayfa.php

<?php
session_start();
if(!$oturum){
echo "<script language=javascript>location='index.php'</script>";
}else{
echo 'gezilecek sayfadasınız<br /><a href="index.php">anasayfa</a><br /><a href="cikis.php">Oturumu kapat</a>';
}
?>

cikis.php

<?php
session_start();
if($oturum){
session_destroy();
echo 'Çıkış yaptınız. tekrar oturum açmak istiyor musunuz?<br /><a href="index.php">Yeniden oturum aç!</a>';
}else{
echo 'Lütfen önce oturum açın';
}
?>

Kendine göre güvenlik önlemlerini, db bağlantılarını vs vs işlemlerini yaparak kullanabilirsin biraz önce senin için yazdım.

oturum açma, kapatma ve kontrolünü anlaman amacıyla.

İyi çalışmalar.