Hi waterloo,

heißt das also es reicht, wie unter http://aktuell.de.selfhtml.org/tippstricks/php/loginsystem/ beschrieben es zu machen?

du meinst http://aktuell.de.selfhtml.org/tippstricks/php/loginsystem/ - ja, das dürfte für den Anfang doch mal ganz gut für dich sein.

warum wird hier die session schon gestartet bevor überhaupt eine authenifizierung stattgefunden hat?

Was verstehst du unter "Authentifizierung"? Das Vergleichen der Zugangsdaten?

Und warum soll die Session erst danach gestartet werden? So ein Gemurks habe ich früher auch mal ausprobiert: Nur eingeloggte User haben eine Session, wer keine Session hat ist auch nicht eingeloggt, wer eine hat ist aber eingeloggt. Das ist IHMO viel zu kompliziert.

Du kannst einfach in jedem PHP Script oben session_start() verwenden, dann wird wenn möglich eine alte Session aufgegriffen oder sonst eine neue angelegt. So kannst du auch bequem für jeden User Daten ablegen und auf einer anderen Seite wieder aufrufen. Ein Schalter in dem du festhälst ob der Besucher nun eingeloggt ist oder nicht, ist dann allerdings praktisch.

MfG, Dennis.