Tengo hecha una aplicacion web, que para entrar se piden credenciales ( usuario y contraseña ), si el usuario esta dentro de la base de datos se le manda automáticamente a una URL.

¿Cuál es mi problema? Si por algún casual se conoce dicha URL se pega en el explorador y ha burlado toda seguridad.

¿Hay algún método para hacer que todas las URL deban pasar antes por la URL de las credenciales?

gracias.