du musst an deiner URL die Session-ID ranhängen
ich denke mal, dass das Problem dann behoben ist

wie?

if(isset($_POST['login']) && isset($_POST['Passwort']) && $_POST['Passwort'] == $Zugangspasswort){
  session_start();
  $_SESSION['SESSION_Passwort'] = $_POST['Passwort'];
  $url = dirname($p_SERVER['PHP_SELF']).'geschuetzter-inhalt.php?'.session_name().'='.session_id();
  header('Location: '.$url);
  exit;
}

sieht das bei dir ungefähr so aus?

aber schaus dir jetzt einmal an, ich hatte einen Tippfehler bei einer Variable, jetzt kommt man mit dem Passwort "admin" zwar rein, aber wenn man im Browser admin.php eingibt, kommt man in den geschützten Bereich, ohne das steht "Sie haben keine Berechtigung..."

weil das Passwort in der Session gespeichert ist, die Session hält normalerweise 1800sec.
wenn du innerhalb 1800sec. den Link mit der selben Session ID aufrufst.. wirst du automatisch eingelogt