Ich bedanke mich für euer Engagement und die guten Infos. Werde mich dann wohl ab jetzt mit Sessions beschäftigen. Ein paar Fragen hätte ich noch (auch hier schonmal danke für eventuelle Antworten):

1.Was haltet ihr von dieser Beschreibung (Profi-Skript):
http://www.traum-projekt.com/forum/73-workshops-und-tutorials/112212-tutorial-login-systeme-einfach-profi.html

2.Stimmt es, dass das Erreichen versteckter Benutzerseiten mit Sessions nur auf dem Prinzip basiert, dass auf jeder sensiblen Seite mit session_start(); etc. der Benutzer validiert wird? Heißt dass, der Schutz basiert nur auf einer Folge von php-Funktionen und ohne htacces o.ä? Dann würden die Dateien (z.B. edituserprofile.php) ja in nicht-passwortgeschützten Ordnern liegen. Falls die Mitgliederbereichs-Seiten in htacces-geschützten Ordnern liegen würden, müssten die Benutzer doch neben ihren Logindaten zusätzlich noch die htacces-Abfrage ausfüllen oder? (Hoffe ihr wisst was ich meine). Habe anscheinend Probleme, das Grundprinzip von Sessions zu verstehen.

Danke und Gruß
Headdy