login ekranında post edilince yani kullanıcı bilgileri gönderilince kişiye $_SESSION["loginInfo"] = "kullanici_adi:<şifrelenmiş_parola>" gibi bir şey yolla

login olmadan ulaşılmaması istediğin her yerde bunları kontrol et

• loginInfo session u var mı
• sessi senin pattern ına uyuyor mu
• kullancı adı ve parola veritabanında eşleşiyor mu

bunları bence bir php dosyasında kontrol et ve istediğin yerde çağır


Not: Anlaşılan bu işlere yeni başlıyorsun. küçük bir tavsiye Türkçe değişken ismi kullanma ve hızlıca frameworklere geç ama temelini burda al