login sayfasında giriş yaptırdıgın kodlarda buyuk ihtimal bir session ataması yapıyorsundur.
oturum acmadan girilmesini istemedigin sayfaların basına bu session değerinin kontolunu koy.

if($_SESSION["oturum"] != true) {
    header("location:login.php");
}

iyi çalışmalar.