Tu stai comunicando attraverso il sito utilizzando http, e http e di fatto un protocollo stateless. Generalmente, a login avvenuto, il sito in questione rilascia al client un token (che generalmente viene memorizzato nei cookie) con identifica la sessione dell'utente per le richieste successive. Quello che devi fare è quindi, dopo il login, ricavare questo dato dalla risposta della pagina di login e utilizzarlo per le richieste successive per accedere alle aree protette.