Naja so sicher muss das System nicht sein.
Das läuft alles auf meinem eigenen PC. Es soll bloß keiner von außen auf
meineseite.de/unterverzeichnis greifen können aber User die eingeloggt sind unzwar bestimt user meinetwegen "family" sollen dann auf das Unterverzeichnis könne.
In der Sql datenbank sind alle user schon eingetragen und ihre mitgliedschaft.

Was meintest du damit:

Du kannst eigentlich nur dafür sorgen, dass z.B. lediglich eine einzige Ressoruce (PHP-Script) per HTTP/HTTPS erreichbar ist und diese(s) die Anfragen bearbeitet.

Hab ich nich so ganz verstanden? Kann man das einstellen bei iis das ein Verzeichnis NUR über eine bestimmte Datei erreichbar ist oder so? Also zum Beispiel nur über memberbereich.php. Ich mein dort kann mans ja einstellen dann ob bestimmte user den link dafür bekommen oder nicht ist klar.