Se l'autenticazione è fatta correttamente, anche conoscendo l'URL non è possibile accedervi ma si verrebbe inviati ad esempio alla pagina del login. Se così non è, il tuo sistema di autenticazione è estremamente carente, per non dire inesistente.

Mi spiego: il fatto che non se ne consoca l'URL, non rende una pagina sicura!