Varias formas, en lugar de agregar el usuario a la URL podes agregarlo a una variable de sesion y luego en el eveno page load consultas si esta variable esta cargada y si es valido el usuario.

Tambien en el web.config podes agregar elementos para verificar si tu cliente esta logeado
Pasa pora aca...
http://msdn2.microsoft.com/en-us/library/ms998310.aspx