Yapman gereken şey giriş olmadan erişim yapılmasın dediğin sayfaya oturum kontrolü koymak, örneğin test.php sayfasına giriş yapılmadıysa girilmesin istiyorsun.
ob_start();
session_start();
bunları yazıyorsun ardına $_session kontrolü yapıyorsun örneğin $_SESSION['uyegiris'] = "giriş"; demişsin, eğer $_SESSION['uyegiris'] == null ise giriş yapmadığı için die diye bir fonksiyon var. kullandıktan sonraki kodları okumaz, sayfayı bitirir. Eğer $_SESSION['uyegiris'] == null ise die("giriş yapmadınız"); dersin giriş yapmadığı için sayfanın kalanını yüklemez veya die demek yerine giriş yapılmadıysa login sayfasına yönlendirebilirsin onuda header('location: login.php'); yapabilirsin