Para ello tendras que usar php, debiendole indicar mas que nada que si se intenta acceder directamente al usuario poniendole la url pasandose la capa de autentificacion pues que no le deje o le de error. para ello puedes escribir algo asi:

if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}

Si la variable autentificado recibe un SI dejara acceder al usuario a su cuenta, es decir, si el usuario escribe su usuario y contraseña accedera, si no lo hace y intenta acceder automaticamente no. errorusuario es una variable que contiene un mensaje de error, si recibe un SI devolvera ese mensaje y redirijira al usuario a la pagina principal.