Hallo Riflehitman

aba ich denke mal wenn man die einzelnen seiten was nur 2 oder 3 sind dann einfach per cookie schützt ist es am einfachsten. Nur weiß ich noch nicht wie ich das anstellen soll. Da in dem User Bereich nachher rechungen von Kunden liegen sollen. als so viel wird es also nicht sein. nur weiß ich nicht wie ich das dann in die html datein includen soll. ich denke ich füge das php script einfach in die datei ein und nenne die datei in php um. ist einfach machbar da die seite ja noch komplett neu ist und die seiten noch nirgends verlinkt sind.

Du willst in diesem geschützten Bereich sensible Kundendaten ablegen? Rechnungen sind sensible Daten.
Stelle Dir bitte unter anderem folgende Fragen

Darf irgendjemand diese Daten unautorisiert sehen?
Wenn nein, dann solltest Du bei Deinem Konzept unbedingt den Rat von Andreas befolgen.
Allein dafür lohnt sich bereits der Einsatz von HTTP-Authentifizierung.

Darf Kunde A die Daten von Kunde B sehen?
Wenn nein, überlege Dir ein anderes Konzept, d.h. zeige Kunde A die Rechnungen von Kunde A, bzw. zeige Kunde B die Rechnungen von Kunde B.
HTTP-Authentifizierung (z.B. über .htaccess) allein reicht dafür nicht aus. Du musst noch eine Logik dahinter schalten, die jedem einzelnen Kunden seine Daten präsentiert. Eine Möglichkeit dafür wäre der Einsatz einer Datenbank.

Freundliche Grüsse,

Vinzenz