Moin!

Wozu das? Lohnt sich wirklich nur, wenn man mehr als hundert Besucher hat, die regelmäßig und zahlreich zugreifen, aber nicht für einen einzelnen Administrator.

Ist einfach komfortabler !

Nicht wirklich. Hängt schlicht davon ab. Wer keine Datenbank hat, für den ist es ultraumständlich, erst eine zu kriegen - nicht komfortabler. Und außerdem ist es immer eine gute Idee, einen hartcodierten Zugang für den Super-Admin mit einzuprogrammieren - denn auch Datenbanken können mal abkacken.

Falsch.

Die Session wird immer gestartet.
Gestartet schon ist aber der Username falsch sollte die Session gelöscht werden !

Nein, warum?

Die Session identifiziert den individuellen Browserbenutzer. Aber auch nicht mehr. Nur weil jemand ein falsches Passwort eingibt, muß er doch nicht gleich vergessen werden. Vielleicht will man die Anzahl der Fehlversuche dieses Individuums zählen.

• IF-Schleifen gibt es nicht.
  Aha entschuldige Vielmals IF-Fallunterscheidung, bist du zufälig Lehrer an nem Gymnasium, Schwelg Schwelg Vergangenheit Schwelg !

Nein, sollte ich?

• session_is_registered ist ebenso böse wie session_register. Man verwendet es nicht mehr!
  Siehe oben !

Wie weit oben?

• Die Existenz einer Session ist kein Beweis für irgendwas! Jeder Benutzer kann sich eine Session generieren, wie er möchte. Es kommt darauf an, was in $_SESSION drinsteht.
  Das ist der einzige interessante Kommentar. Wenn du die Session Variable Benutzername ausliehst (die di vorher gespeichert hast) und nocheinmal mit den Werten der DB vergleichst....

...ja? Dann passiert was?

- Sven Rautenberg