Validar sesiones

Tengo un problema grave en una web que estoy haciendo con php. Soy bastante novato

estoy creando sesiones, pero lo hago mal porque si meto por jemplo:

http://localhost/Proyecto%20Prueba/combos.php

accedo sin tener que meter ningun usuario ni contraseña¡¡

puedes poner este escript en cada pagina que quieras que sea restringida si esta logeado o no, en $_SESSION puedes asiganar algun nombre para identificar si esta logeado o no
<?php
session_start();

if(!isset($_SESSION["login"])){

header("location:index.php");
exit();
}
?>
en mi escript al $_SESSION["login"] le asigno el nombre del usuario si contiene el nombre de usuario, si tiene nombre sale del if, sino contiene entonces se direcciona a index