In index.php wird eine Session gestartet.
..Der Haupt-Teil der Seite sucht in der Session nach einer gültigen Berechtigung und gibt dementsprechend Inhalt aus oder auch nicht.

aha danke. ich denke das bringt mich auf die richtige Spur

if (isset($_SESSION['auth_key']) and $_SESSION['auth_key'] == '...')
    // berechtigt
  else
    // nicht berechtigt

ok das liest sich besser. ich denke ich hab's (weitgehend ) verstanden :)

Danke, Gruß