Hallo,

ich schreibe derzeit ein Forum mit php.
Der LogIn soll auch über php und Datenbankabfrage funktionieren, woraufhin eine Session erzeugt wird.
So kann ich sämtliche php Files über isset ($HTTP_SESSION_VARS[xxx]) schützen.
Doch was mach ich zB mit Bilder, Dokumenten etc?
Was ist Euer Tip.
Meine Idee ist, über die .htaccess zu prüfen ob $HTTP_SESSION_VARS[xxx]) vorhanden, wenn nicht, den Zugang zu sperren.
Ist das möglich?

Danke für die Hilfe!
Jens