Moin!

session_starts verlangt eine variable die per GET/POST daherkommt.

Nein, PHP-Sessions arbeiten primär mit Cookies. Die Übermittlung der Session-ID via GET oder POST ist eine Option, die man nicht nutzen muß.

$key = xyz;

Und genau dieses xyz würde ich gerne von euch hören was ihr so für Vorschläge habt. Die Gültigkeit wird extra definiert wie lange die Session gültig ist, es geht nur um den key.

Ursprünglich schreibst du:
"Weiß irgendwer von euch irgendeine Art und Weise wie ich einen key generieren kann den niemand durch ausprobieren erraten kann? Der Key soll in ein Cookie geschrieben werden und das einloggen ermöglichen."

Ich lese da so viele Stichwörter, die alle zusammen ausdrücken "Hallo, nimm Sessions, damit kriegst du das meiste schon fertig auf dem Silbertablett geliefert".

Und ich mein mal ehrlich: Lest ihr wegen einem Mini-Problem ein Buch? Das ist sehr uneffizient.

Mal ehrlich: Schreibst du für jedes Skript, welches Multiplizieren soll, eine Funktion, die entsprechend häufig Additionen vornimmt? Das ist auch sehr uneffizient.

Du willst eine eindeutige ID, du willst sie in einem Cookie haben, und es geht um ein Login mit HTTP. All das schreit in unüberhörbarer Lautstärke "SESSIONS", und genau dafür ist session_start() zuständig.

Wenn du das nicht nehmen willst, dann hast du sicherlich irgendwelche Gründe dafür, die du bislang nicht genannt hast. Entweder erzählst du die noch, um einen fachlich fundierten besseren Rat zu erhalten, oder du läßt es bleiben - dann ändert sich die bisherige Antwort aber auch nicht mehr.

• Sven Rautenberg