Hallo,

Dein Ansatz, die ganze Geschichte mit dahintergesetzten Sessions zu lösen, nur damit du das Browser-Eingabefeld für die Benutzerdaten kriegst, anstatt das in einem Formular zu regeln und eine reine Session-Lösung zu benutzen, ist in meinen Augen absoluter Overkill und total unnütze Arbeit.

sehe ich genauso.

Was wäre aber, wenn er auch Grafiken vor unberechtigtem Aufruf schützen will. Angenommen er hat sie unter http://server.example/bilder/img0001.jpg, dann könnte der Pfad erraten werden. Manche Programme, mit denen man Bildergalerien erstellen kann, verwenden immer Verzeichnisse / Dateinamen nach gleichem Muster.

Würde er nur PHP mit Sessions benutzen, könnte jeder die Bilder abrufen. Angenommen er möchte jetzt nicht diese umständliche Lösung mit HTTP-Auth dazu, aber sich gleichzeitig auch sicher sein, dass niemand die Dateinamen der Bilder einfach errät, was könnte er dann machen?

Gruß,
Christian