Muchas gracias por la información GreenEyed.
Creo que es lo que necesitaba, ahora intentaré hacer que me funcione, aunque no lo tengo muy claro. Si tuvieras un ejemplo te lo agradecería.

Por cierto, la reescritura de URL, si no he entendido mal, se puede utilizar junto con las 'session' y 'cookies', funcionando cuando éstas no están activas o permitidas. Pero mi pregunta es:
Al intentar entrar en una página que no sea mi página principal, ¿la misma redirección de URL me mandaría a la página de 'login y password'? ¿o tendria que dejar la variable global sessión para que me hiciera esto?
¿También se necesita utilizar 'servlet'?

Espero no causar mucha molestia, pero es que estoy un poco perdido.
Un saludo