Podrias seguir utilizando variables se session, desde index.php enviar a otro.php una variable de session que contanga alguna cosa, no necesariamente el login, al momento de dar click para acceder a otro.php se genera esa variable de session con un dato y compruebas en otro.php, asi te das cuenta de que viene de index.php y no por teclear directamente en el navegador la url, no se si me expliqué