Se login e pw sono var di sessione,non avendo effettuato il logout che le cancellerebbe dovresti averle in memoria e qdi non andare al form di autenticazione

if (!isset($user))
if (!isset($password)){
require("controllo_autenticazione.php");
}
else
{
//echo "isset $user";

require ("pagina_da_visualizzare.php");
}