hallo

ist das passwort in der DB jetzt verschlüsselt oder nicht ...?

nein war es nicht - deswegen habe ich md5 auch rausgenommen. Ich habe jetzt den Fehler denke ich mal herausgefunden - weiß allerdings nicht wie ich es beheben soll.

Problem ist, dass er in der login_a.php nach dem er den test macht, ob der user gültig ist, die SESSION-Werte registriert und in die SESSION-Variablen speichert. Diese scheint er aber nicht weiter an das zu kontrollierende Skript zu übergeben (checkuser.php) das auf jeder seite per include eingebunden wird. Warum keine Ahnung hier noch mal die login_a.php und das zu kontrollierende Skript:

login_a.php
-------------------------------------------
<?php

// Session starten
session_start ();
require "configs.php";
// Datenbankverbindung aufbauen
$connectionid = mysql_connect ($dbhost, $dbuser, $dbpass);
if (!mysql_select_db ($dbname, $connectionid))
{
  die ("Keine Verbindung zur Datenbank");
}

$sql = "SELECT * FROM users WHERE (user like '".$_REQUEST["user"]."') AND (pass = '".$_REQUEST["pass"]."')";
$result = mysql_query ($sql);

if (mysql_num_rows ($result) > 0)
{
  // Benutzerdaten in ein Array auslesen.
  $data = mysql_fetch_array ($result);

// Sessionvariablen erstellen und registrieren
  $_SESSION["id"] = $data["id"];
  $_SESSION["name"] = $data["name"];
  $_SESSION["user"] = $data["user"];

header ("Location: index.php?modul=normal");
}
else
{
 print $sql ."<br>";
 print $_REQUEST["user"]. " und " . $_REQUEST["pass"]. " und SessionID: " .SID;

//header ("Location: login.php?fehler=1");
}
?>

----------------------------------------
checkuser.php
----------------------------------------

<?php
session_start ();
if (!isset ($_SESSION["id"]))
{
  header ("Location: login.php");
}
?>

----------------------------------------

warum gibt er die Variable id nicht weiter?

ciao morpheuz