Hello,

<?
  session_start();

$vUser=$_REQUEST['user'];
  $vPasswort=$_REQUEST['passwort'];

Warum verwendest Du hier $_REQUEST und nicht $_POST?

if($vUser=="Gerhard"&&$vPasswort=="hallo")
  {
    $_SESSION["user"]=$vUser;
    $_SESSION["passwort"]=$vPasswort;
    header("Location: geheim.php");
  }
  else
  {
    echo "Falsche Angaben";
    session_destroy();
  }
?>

---

geheim.php

<?
  session_start();
  if(isset($_SESSION["user"])&&isset($_SESSION["passwort"]))
  {
    if($_SESSION["user"]=="Gerhard"&&$_SESSION["passwort"]=="hallo")

Naja, in groben Zügen schon so möglich.

allerdings sollte da eine Funktion stehen, die sich aus der Session

die Daten holt und dann in einer DB mit den aktuellen Zugangsdaten vergleicht.

_Jedes_ Mal. Denn sonst könntest Du den User _während_ einer Session nicht

sperren.

echo "Erlaubt";
    else
      echo "access denied";
  }
  else
    echo "access denied";
?>

Harzliche Grüße aus http://www.annerschbarrich.de

Tom