Hola,
Lo que tienes está bien, pero realmente no controlas el acceos al sitio. Yo te recomendaría que utilizaras una variable de sesión para permitir acceder a la parte protegida. Utilizar variables de sesión es mucho más seguro que solo poner un control de preguntar una clave.
Aquí te dejo un ejemplo
Código PHP:
<? session_start();
if (!isset($_SESSION["cuenta_paginas"])){
$_SESSION["cuenta_paginas"] = 1;
}else{
$_SESSION["cuenta_paginas"]++;
}
?>
<html>
<head>
<title>Contar páginas vistas por un usuario en toda su sesión</title>
</head>
<body>
<?
echo "Desde que entraste has visto " . $_SESSION["cuenta_paginas"] . " páginas";
?>
<br>
<br>
<a href="otracuenta.php">Ver otra página</a>
</body>
</html>
Espero te sirva.