Hallo,

Meinst du so:?

if(//Alles OK)
{
session_register('zaehler');
$zaehler = "User|PW"; //Nur ein Beispiel
}

Später überprüfe ich das dann wieder:

if(session_is_registered('zaehler'))
 {
 $z = explode("|", $zaehler);

if($z[0]=="User" and $z[1]=="PW aus der DB")
 {
 //Alles OK
 }

}

Ist das jetzt sicher?

Aber wenn man die Session ID errät, kommt man dann so ins Admin Menü? Muss man nicht vorher noch den zaehler noch auf "User" stellen?

MFG
Andavos