Вы можете сделать это несколькими разными способами.
Ваш первый вариант (и наиболее интуитивный) заключается в том, чтобы просто включить свой код аутентификации (проверка сеанса и т. Д.) На каждую страницу в каталоге. Это просто значит много копировать оператор include().
Однако, если вы хотите защитить содержимое, не относящееся к сценариям, например изображения или другие файлы, вы можете использовать Apache mod_rewrite для перенаправления любых обращений к файлам в один сценарий PHP, который обрабатывает аутентификацию. Это более надежный метод, который широко используется, но он имеет небольшую кривую обучения для работы с mod_rewrite.