Om jag förstår dig rätt så vill du inte tillåta att man skriver in en URL direkt i webbläsarens adressfönster utan man måste klicka på en länk för att ha tillåtelse att visa den sidan?
Om det är så, så skulle du kunna sätta en spärr i php eller .net eller vad du nu använder på den sidan som ska säkras upp. Där visar du inte upp innehållet på sidan om inte en viss cookie finns (eller om du vill använda dig av sessionsobjekt).
Då återstår bara att när man klickar på den länk som ska fungera så skapar du upp en sådan cookie (eller sessionsobjekt).
Det borde lösa problemet.