אבטחת מידע

איך אני מונע מגולשים לעקוף דפים מאובטחים באתר, יש חלון של שם משתמש וסיסמא באתר אבל לשאר הדפים אפשר להגיע ישירות.

אני מנסה ליצור Session אבל נראה לי שזה לא יכול לפתור לי את הבעיה מכיון שאני לא רוצה להגדיר Session שיקבל שם משתמש וסיסמא ספציפיים בגלל שיש הרבה משתמשים רשומים, (אימות המשתמשים מתבצע מול מסד נתונים).

מה שיש לי זה את הדבר הבא:
1. טופס למילוי שם משתמש וסיסמא
2.טופס שאליו מועברים פרטי המשתמש ונבדקים מול מסד נתונים
3.טופס שאמור להיות מאובטח לאחר הבדיקה

מה הקוד שאני אמור להכניס לכל טופס?