Du könntest dafür sorgen dass er sich gar nicht erst einloggen kann, z.B. auf der Login Seite die Eingabefelder mit JS einfügen oder den Submit per JS ausführen oder so.

Genau. Oder ein Wrapper, der die gesamte Seite einschließt, laut css ausgeblendet ist, onload mit js eingeblendet wird und ein <noscript>- Bereich mit der Warnung. Oder eine Warnung mit noscript, die mit css (position, z-index) über alle anderen Inhalte gesetzt ist. Das könnte und sollte, wie Peter richtig vorschlägt, schon auf der Login-Seite stattfinden.

Super-Aufwand-Variante: Du setzt mit "Ajax" und einem Skript auf dem Server eine Variable in einer Session und reagierst dann darauf oder holst gar die Inhalte erst mit "Ajax" ab...

Man kann da einen gigantischen Aufwand treiben. Die Frage ist, ist es das wert? Siehe Satz 2 von Encoder.

fred