Bueno en eso tenes razon, ahora entendi todo lo que me queres decir.

El login debe tener nada mas las verificaciones porque es el unico lugar desde donde se conectan los usuarios!!
En caso de que entren a una pagina sin estarlo, entonces los tenes que redireccionar al login, y ahi que inicien sesion!

Saludos.