hallo zusammen,
ich habe eine seite wo man sich einloggen muss(sessions). damit jetzt nicht jeder x-beliebige auf meine seite kommt, möchte ich die seite schützen, dass nur leute mit gültiger session auf meine seite kommen. auf der login seite wird ein schlüssel in die session eingetragen, wenn alle angaben korrekt waren..

if (isset($_SESSION["schluessel"])) {
   echo "Willkommen";
}
else {
   echo "Access denied!";
}

kann man das so machen, oder ist das zu unsicher?!
aja auf der folgeseite steht in der url immer die session-id.. ich hab mal gesehen, dass das auch ohne geht, respektive das man die session-id nicht sieht?!

In der PHP.INI wird das anhängen der Session-Id an die Query stadardmässig gesetzt.

Füge mal folgendes über den Head deiner Datei ein:

ini_set("session.use_cookies","0");
ini_set("url_rewriter.tags","");

Gruß Matthias