¿Qué sentido tiene hacer login si siempre vas a querer pedir los datos de acceso?

Eso no tiene sentido, básicamente hiciste un formulario de login que es francamente inútil.

Además ¿cómo pretendes saber si el usuario copió/pegó la URL con PHP? Eso es imposible.

El usuario es libre de visitar tus paginas siempre y cuando haya iniciado sesión, puede llegar a ellas mediante enlaces, redirecciones o simplemente copiando y pegando la URL.

¿Qué problema hay con eso?