ma come non si può..
aspè me venuta un'idea...e se mettessi un controllo sulla provenienza dell'utente?
ovvero la variabile $_SERVER['HTTP_REFERER'] conosce da dove proviene la connessione, quindi se è settata controllo la provenienza e se è diversa dalla cartella del sito allora non lo loggo...

in caso non sia settata non lo loggo a priori..
che ne dici?

ora lo provo...
grazie per avermi fatto venire l'idea!