Ce que tu demandes c'est géré par le navigateur, et puis tu t'en cogne, l'utilisateur sait qu'il va retomber sur la page de demande de login/password et il se débrouille.
Comme le navigateur sait qu'à la page précédente le user s'est connecté il renvoi sur la page les infos post
sinon tu peux très bien détecter si le user est déjà connecté via des variables de session et ne pas traiter les données qui ont été envoyées par le formulaire en post