login — сделать страницу доступной только для зарегистрированных пользователей, использующих переполнение стека

Привет, я хочу сделать страницу доступной только зарегистрированным пользователям. Я искал это, но все результаты, которые я нашел, были бесполезны, поэтому мне нужно знать, где я должен добавить коды.
это мой login.php:

    <?php

session_start();
include_once 'dbconnect.php';

if(isset($_SESSION['user'])!="")
{
header("Location: home.php");
}

if(isset($_POST['btn-login']))
{
$email = mysql_real_escape_string($_POST['email']);
$upass = mysql_real_escape_string($_POST['pass']);
$res=mysql_query("SELECT * FROM users WHERE email='$email'");
$row=mysql_fetch_array($res);

if($row['password']==md5($upass))
{
$_SESSION['user'] = $row['user_id'];
header("Location: home.php");
}
else
{
?>
<script>alert('wrong details');</script>
<?php
}

}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>ورود</title>
<link rel="stylesheet" href="style.css" type="text/css" />
</head>
<body>
<center>
<div id="login-form">
<form method="post">
<table align="center" width="30%" border="0">
<tr>
<td><input type="text" name="email" placeholder="Your Email" required /></td>
</tr>
<tr>
<td><input type="password" name="pass" placeholder="Your Password" required /></td>
</tr>
<tr>
<td><button type="submit" name="btn-login">ورود</button></td>
</tr>
<tr>
<td><a href="register.php">ثبت نام</a></td>
</tr>
</table>
</form>
</div>
</center>
</body>
</html>

мне нужно поставить session_start(); на каждой странице у меня есть? если нет, то куда мне его положить?
и где я должен положить:

session_start();
if(!isset($_SESSION['id'])) {
header("location: index.php");
die();
}

Tanq, если мне нужно добавить больше деталей для вас, ребята, пожалуйста, скажите мне.