Das muss in jede Datei rein, die du schützen willst.
Der Code überprüft, ob die Session login existiert (die wird beim erfolgreichen Einloggen angelegt), und falls das nicht der Fall ist (man also nicht richtig eingeloggt ist), wird man darauf aufmerksam gemacht, dass man sich einloggen soll.