Una volta che l'utente fa il login, come tieni traccia dell'autenticazione?
Suppongo tramite una variabile di sessione. Potresti controllare che la suddetta variabile sia settata. Se non lo è fai un redirect automatico verso una pagina d'errore o qualcosa del genere.