Tu peut gérer avec des cookies:
L'utilisateur doit avant de voir les informations entrer un mot de passe et à la validation tu enregistre un cookie contenant l'id de lutilisateur.La page qui affiche les information doit verifier la coherence entre le cookie et l'id de l'url.

Un shemas possible est le suivant :
-Tu fais une page qui contient le formulaire (champs nom utilisateur et mot de passe)
-Tu met la proprite action du forulaire vers une page pageConnexion.php , qui gere la verification et la creation de la session.Exemple :


$connexion=connexion("nomBase") ; //connexion a la base de donnees
//identification verifie l'identite de l'utilisateur et si c'est bon elle retourne l'id de l'utilisateur.
$sessionOuverte=identification($connexion,$_POST['identifiant'],$_POST['mdp']) ;
   if ($sessionOuverte>0) //Si c'est bon
   {
      $validite=mktime() + (60*60*24) * 7  ; //la session dure une semaine
      setcookie('nomSite',$sessionOuverte,$validite) ; //On enregistre l'id dans une cookie
      ajouteSession($connexion,$sessionOuverte) ; //on ajoute l'id d'une table de session ouverte
   }   
   else //-1 pour identification incorrecte
   {
      setcookie('sessionFisoft','-1') ; //on efface des eventuelles aniciennes cookies.
   }
   header('location:http://nomSite/modif.php?id=$sessionOuverte') ;



-Enfin, dans modif.php , tu verifie si l'id de l'url correspond à une ligne dans la table des sessions ouvertes. Ou plus simplement l'existance de la cookie:



if (!isset($_COOKIE['nomSite'])  || $_REQUEST['id']!=$_COOKIE['nomSite'])
    //Si le cookie n'existe pas ou l'id n'est pas le meme que celui de l'url, on redirige vers une page d'identification.
      header('http://nomSite/identification.php') ;



J'espere etre assez clair.
Si tu as des question n'hesites pas.