allora con il database ti fai una tabella con
|ID|USER|PWD|PAGINE|
dopo con uno script apposta ti implodi e explodi la sequenza di numeri all'interno della colonna pagine
oppure puoi anche fare 2 tabelle
utenti:
|ID|USER|PWD|GRUPPO|
gruppi:
|ID|PERMESSI|
dopo con un altro script leggi il gruppo di appartenenza e (attraverso le variabili di sessione) dai o meno il permesso ad aprire determinate pagine

quello senza database è un po' più complicato e non conosco la procedura, mi spiace
comunque riguarda l'utilizzo di file di testo che però non sono molto sicuri (sopratutto se sopra ci sono tutti i dati degli utenti)