hi,

Dann speichere ich eben eine Whitelist ab welche Dateien überhaupt includiert werden dürfen.

zum beispiel.

Was ist gibt es denn dann noch für Tricks?

wofür brauchst du denn jetzt noch "tricks"?

Ich würde die zu schützenden Dateien echt liebend gerne mit ins Design integrieren und mit frames sieht das so blöd aus und ist mega umständlich.

warum machst du es dann nicht so, wie ich sagte?
lass deine index.php die userdaten kontrollieren, und die seiten, die in deiner whitelist das zusätzliche kennzeichen "geschützt" haben, bindest du eben nur dann ein, wenn der user sich authentifiziert hat.

gruss,
wahsaga