1) Забудьте про mysql_query, еспользуйте mysqli или PDO.
2) Добавьте валидацию полей, а то ваш сайт сейчас может скушать <script>Ничего хорошего</script>
3) Не храните пароли в открытом виде в базе, храните их хеш + соль (salt). Для шифрования не используйте md5 или sha1(его перестают поддерживать)
Ну а самые простой ответ на ваш вопрос - при авторизации, заносим пользователю в сессию какой-либо флаг для доступа к странице к примеру $_SESSION['dostup']=1; При заходе на страницу сразу проверяем значение переменной, и если оно не равно вашему значению, то используется заголовки(header) для перенаправления пользователя на страницу авторизации.
Еще неплохо было бы выдавать пользователю токен на время сессии и проверять все данные который он отправляет.
