Sessions sind recht sicher. Wobei ich immer noch nicht ganz verstehe, wieso du bestimmte php-Dateien schützen willst.

Ich will die Dateien im ersten Schritt vor externen Zugriff schützen, da es genügend Leute gibt, die sich nen Spass draus machen und solche Dateien rekursiv Aufrufen, weils so viel Spass macht...
Wenn ich das geschafft habe muss ich nur noch so ein "vermurkstes" Bild bei der Seite, die das Script aufruft, reingeben wo der User dann die Buchstabenzahlencombi eingeben muss. Ich will einfach verhindern, dass jemand unnötig viel Traffic verursacht, weil ihm grad langweilig ist

Wer soll sie wie unter welchen Umständen ausführen dürfen?

Beim Scipt handelt es sich um ein Registrierungs-Script, welches die Daten in eine MySQL Tabelle reinschreibt. Dieses wird von einem Formular aufgerufen. Aber eigentlich möcht ich alle meine Scripte schützen.

Aber mal so ne kurze Frage in den Raum gestellt, die Session-ID wird an den User übertragen, gilt dies für jede Session-Variable, die man anlegt?