Hallo Thomas

Sessions nur dann, wenn der Client temporäre Cookies akzeptiert.
Sonst arbeinte mit Auth: Formular und header() und Err401.

Das das mit temporären Cookies funktioniert, ist mir bekannt.
Meinst du mit Auth: header() irgendwas mit .htaccess?

Sessions in den "geschützten Seiten" nur starten, wenn der "Session-Cookie" übertragen wurde

if (strlen($HTTP_COOKIE_VARS["PHPSESSID"])==32)
{
  session_start();
}

Gut Danke!

Wenn Du noch Fragen hast, dann melde Dich

Ich hab noch Fragen: Kann mir jemand das mit dem Auth (siehe oben) erklären oder mir sagen, wie ich das ganze ohne cookies machen kann (muss ich bei jedem Link die Session ID Manuell einfügen? Wie geht das).
Warum hasstt du oben "geschützte Seiten" in Anführungszeichen (") gechrieben, ist mein "Passwortschutz" unsicher??

Tut mir leid, wenn ich mit meinen rudimentären 0815-Kenntnissen nerven sollte.

Mfg Julian