Вам придется подумать (и изучить), как реализованы защищенные сайты. Это сложнее, чем просто различать нажатие кнопки и загрузку страницы. Способ, которым это можно сделать (в очень грубых выражениях) в веб-разработке, заключается в том, чтобы сначала перенаправить пользователя на защищенный URL-адрес, где он идентифицируется как пользователь, которому разрешен доступ, и, если это так, то затем перенаправляется ваш защищенный контент.
Edit:
После просмотра вашего комментария о том, что вы обрабатываете платежи через PayPal, мало что из того, что я сказал, изменится, но я думаю, что вам следует сосредоточиться на интеграции PayPal. Для этого есть много хороших ресурсов для людей, у которых нет опыта разработки веб-сайтов.