hallo zusammen,
ich habe eine seite wo man sich einloggen muss(sessions). damit jetzt nicht jeder x-beliebige auf meine seite kommt, möchte ich die seite schützen, dass nur leute mit gültiger session auf meine seite kommen. auf der login seite wird ein schlüssel in die session eingetragen, wenn alle angaben korrekt waren..

if (isset($_SESSION["schluessel"])) {
   echo "Willkommen";
}
else {
   echo "Access denied!";
}

kann man das so machen, oder ist das zu unsicher?!
aja auf der folgeseite steht in der url immer die session-id.. ich hab mal gesehen, dass das auch ohne geht, respektive das man die session-id nicht sieht?!

gruss chrigu