Um sicherzugehen muss du in deinem PHP Skript noch bevor du irgendwelche Daten ausspuckst oder sonst was anstellst, prüfen ob der Vorgang erlaubt ist, oder nicht. Wenn nicht, gibts du halt eine Fehlermeldung zurück.

Über Sessions sollte das gehen... In einer Session kannst du Variablen speichern die seitenübergreifend erhalten bleiben. Auf der Prüfseite deiner Logindaten speicherst du z.B. deine Logindaten in Sessionvariablen. Auf deine addy.de?ID=321 Seite überprfüst du bei Aufruf jedesmal diese Logindaten und reagierst entsprechend.

Eine Session startest du in der allerersten Zeile deines PHP Skriptes mit:
session_start() ;

Eine Sessionvariable definierst du dann mittels
session_register("Name") ;

Auf diese Variable greifst du ganz normal über $Name zu.

Gruß,
Tom