echo $begrüßung;

1.Was haltet ihr von dieser Beschreibung (Profi-Skript):
http://www.traum-projekt.com/forum/73-workshops-und-tutorials/112212-tutorial-login-systeme-einfach-profi.html

Ich habe es nur überflogen, sah jedoch recht passabel aus.

2.Stimmt es, dass das Erreichen versteckter Benutzerseiten mit Sessions nur auf dem Prinzip basiert, dass auf jeder sensiblen Seite mit session_start(); etc. der Benutzer validiert wird? Heißt dass, der Schutz basiert nur auf einer Folge von php-Funktionen und ohne htacces o.ä? Dann würden die Dateien (z.B. edituserprofile.php) ja in nicht-passwortgeschützten Ordnern liegen. Falls die Mitgliederbereichs-Seiten in htacces-geschützten Ordnern liegen würden, müssten die Benutzer doch neben ihren Logindaten zusätzlich noch die htacces-Abfrage ausfüllen oder? (Hoffe ihr wisst was ich meine). Habe anscheinend Probleme, das Grundprinzip von Sessions zu verstehen.

Ob die Seiten nun versteckt sind oder nicht, mit HTTP-Authentication versehen oder nicht, wann immer du auf einer Seite auf die Session-Daten zugreifen willst, ist ein session_start() erforderlich. Einige denken, ihre Anwender mögen die HTTP-Authentication nicht und müssen statt dessen ein eigenes Login-System nachbauen, dass sich auch besser in die Seite integriere. Http-Auth liefert ja bei jedem Request die Anmeldedaten mit. Sessionbasiert wird nur die Session-ID übertragen, zu der sich dann der Server interessierende Daten merkt, unter anderem auch den Anmeldestatus, wenn man die Session dafür verwendet.

echo "$verabschiedung $name";