al login fai mettere a true una variabile della sessione
es: $_SESSION['login'] = True

poi nella pagina dell'upload scrivi

if($_SESSION['login'] == True){
e qua scrivi il codice per l'upload
}else{
print "non hai effettuato il login, vai alla pagina x";
}