Danke schön!
Ich hab mich inzwischen durchgewühlt (das Verwirrendste war, dass das PHP auf meinem lokalen Server nur fehlerhaft läuft) und eine ganz einfache LogIn-Konstruktion gemacht.
Der Kunde kann sich in der Tat seine Seite bookmarken, d.h. jeder, der den Bookmark kennt, kommt auch dahin. Ist also in gewisser Weise Schmuh, ich könnt ihm auch einfach den Link schicken
Wenn ich Zeit habe, werde ich das Ganze mit einer Session verzieren, aber so lange muss es die einfache Konstruktion tun. Wie gesagt, die Sachen sind nicht wirklich hochgeheim, die da gezeigt werden.
EDIT
Eine ganz einfache Lösung wäre, wenn der Browser den Pfad zur Datei nicht anzeigen würde. Gibt es eine Möglichkeit, per PHP Dateipfade zu verschleiern?
Eine zweite Option wäre, den Weg auf die Datei kunde.html vorzugeben. Also: "Komm nicht einfach per Bookmark an, gehe immer den Weg über LogIn". Kann man das in einem Script abbilden? Ist wahrscheinlich logisch nicht ganz einfach.*
EDIT2
*Nö, nur geht nur per Session.