Hello,

Du musst Deine User ja irgenwie identifiziern können.

Ja klar man muss sich mit usernem und passwort einloggen!

Oh entschuldige bitte *geknickt guck*

Aber DU hattest gefragt und NICHT dazu geschrieben, was Dir schon alles klar ist.

Noch was zu Lulus Ausführungen: Ein "abgemeldet" gibt es nicht bei HTTP, da es sich um "verbindungsloses" und "zustandsloses" Protokoll handelt.

Wenn Du die User sich über die klassische Anmeldemaske anmelden lässt (Stichwort "Auth 401"), dann werden nach erfolgeicher Anmeldung die Daten bei jedem Zugriff auf die passende Domain vom Browser mitgesandt. Du musst die Anmeldeberechtigung dann in jedem Script am Anfang wieder überprüfen.

Und hier könnte man dann schauen, wann der User das letzte mal geklickt hat. Wenn es schon zu lange her ist, sendet man einfach wieder die Aufforderung zur Anmeldung (Fehler 401).

Manche Browser machen das aber leider nicht mit, da sie der Meinung sind, dass sie die Anmeldedaten doch schon erfragt hätten und dann gibt's Salat...

Eine bessere Möglichkeit sind daher die Sessions mit Cookies. PHP unterstützt das sehr wirkungsvoll.

Grüße

Tom