Habe eine Homepage wprin unteranderem auch sowas wie ein Eshop enthalten ist, der nach Kunden gehen soll. Sprich... Kunde loggt sich mit seinem Benutzernamen und seinem Kennwort ein und darf dann aber nur seine Daten sehen... Angebotsanfragen, Bestellungen usw.

Eine Session ist ja immer nur "einmal" gültig pro Einloggen, oder?

Jein. Eine Session ist gültig, bis Du sie entweder explizit mit session_destroy() löschst, bis der Cookie verfällt (zum Beispiel beim Beenden des Browsers) oder die Session selber verfällt (d.h. eine Weile lang nicht mehr benutzt wurde).

Denke ich zumindest.... Kann ich es irgendwie drehen, daß zum beispiel der benutzername oder die Kundennummer sie session ist der eine kombination aus Sessionnummer und der z.B. Kundennummer....

Das macht so wie ich Dich verstehe keinen Sinn. Da bräuchte ich mir ja nur Deine Kundennummer holen, in meinem Browser eintragen und schon komme ich an Deine Daten.
Die vom Server vergebene Session-ID ist so, wie sie erscheint, schon vollkommen in Ordnung: absolut zufällig und deshalb absolut nicht vorhersehbar.

Habe bei einem Versuch nämlich festgestellt, wenn ich mich ohne einer "Kundennummertrennung" erneut einlogge, sehe ich alle daten... das soll ja so nicht sein...

Was meinst Du mit "Kundennummertrennung"? Dein Problem ist möglicherweise schlicht und ergreifend, daß Du vergessen hast, die Session zu beenden, d.h. Dich auszuloggen. Solange das nicht geschehen ist, sendet Dein Browser weiterhin den Cookie mit der Session-ID und Du verbleibst in der Session. Erst nach einem Aufruf von session_destroy() wird die Session gelöscht.

Gruß,
  soenk.e