Hi Harry,

wie sicher ist so eine Loesung?
Ich probiere grade auch so etwas fuer ein kleines Tool, das nur aus einer Datei besteht (naja, die Funktionen sind ausgelagert...). Leider habe ich keine Erfahrung mit Sessions...

Mein Versuch:

$sessionName =  "sessionId";
session_register("isLoggedIn");
// start session
if (!isset($HTTP_COOKIE_VARS[$sessionName])) {
 $isLoggedIn =  0;
 mt_srand((double) microtime() * 1000000);
 $setId =  md5(str_replace(".","",$REMOTE_ADDR) + mt_rand(100000, 999999));
 setcookie($sessionName, $setId);
 session_start();
 session_name($sessionName);
 session_register("isLoggedIn");
}

if (isset($HTTP_POST_VARS["user"]) && isset($HTTP_POST_VARS["pass"])) {
 if ($HTTP_POST_VARS["user"] == "joachim" && $HTTP_POST_VARS["pass"] == "11111") $isLoggedIn =  1;
}

Funktionieren tuts - aber kann diese Variable "isLoggedIn" nicht irgendwie geknackt/manipuliert werden?

Gruesse  Joachim