ciao tonyhhkx,

credo che la tua esigenza sia quasi impossibile da realizzare.
Anche se progetti una pagina con l'autenticazione, come dice djciko, una volta che l'utente si autentica, può nuovamente accedere alla pagina scrivendo l'indirizzo intero sul browser.

Si possono però utlizzare degli accorgimenti. Ad esempio mi viene in mente questo:

In tutte le pagine che vuoi nascondere, verifichi chi è il REFERER, ovvero se l'utente ha fatto click su un link oppure no. (è una ServerVariable del sistema)
Questo ti potrebbe aiutare.

ciao