Hello,

session_start();
if (strlen(SID)>0)
{
  ## Session ist neu gestartet worden
  ## User kann also noch nicht logged sein

if (login())
  {
    $_SESSION["log_cookie"] = zufallswert();
    setcookie("pin",$_SESSION["log_cookie"]);
  }
}
else
{
  if ($_COOKIE["pin"] == $_SESSION["log_cookie"])
  {
    ## User ist logged

}
  else
  {
    ## User ist nicht logged
  }
}

So ungefähr funktioniert das Doppelschlüsselverfahren zum Login.

Den Login-teil sollte man aber immer vom Session-Teil getrennt betrachten und aufbauen. Denn nicht jeder Besucher wird sich anmelden wollen, aber bei vielen sit es interessant, sie intelligent durch die Website zu führen.

Grüße

Tom