Moin!

Hi!

Dann würde ich den Login mit Sessions machen.

Das würde ich nicht. Es gibt eine wesentlich einfachere und sauberere Methode für Benutzerrechte / Benutzerverwaltung / Passwortschutz. Befasse dich mit Sttus 401 bezüglich php.

Ein Link:
http://www.php.net/manual/de/features.http-auth.php

Prinzipiell:

• der server schickt einen status 401 an den client.
• es öffnet sich das von htaccess bekannte fenster für ID & PW
• per php werden die Eingaben mit einer DB verglichen (PWs MD5!)
• ist der client "logged on", stehen 2 globale Variablen - nämlich Benutername und Passwort zur Verfügung. Damit kann man immer überprüfen, ob der client auch "Authentifiziert" ist.

Gruß,
Leo

Gruß, rob