Hi,

Wenn jemand meine Seite öffnen will / öffnet, dann soll er sich bei einer anderen Seite einloggen. Auf diese Seite, auf der man sich einloggen kann/soll, habe ich keinen Einfluss.

Klingt nach einem vermurksten Konzept.

Und nur, wenn er dort eingeloggt ist, soll er Zugriff auf meine Seite (in dem zweiten iFrame) bekommen. Das ist also ein Zugriffsschutz, ohne eigenem Login-System.

Du hast per JavaScript keinen Zugriff auf Inhalte von fremden Domains.

Auf meiner Seite sind keine Top-Secret-Daten, weswegen ich kein eigenes Login-System brauche / haben möchte, doch es soll nicht jeder Hans-Franz, der im I-Net unterwegs ist, diese Daten sehen können.

Entweder willst du ein eigenes, oder keins. Entscheide dich.

Wo ich das hier gerade schreibe, fällt mir auf, dass es doch nicht unbedingt etwas mit der Session-ID zu tun hat.

Nein, damit auch nicht.

MfG ChrisB