Hi Ge-Packt,

Ich habe ein Skript geschrieben (mit php js und perl) und in diesem skript kann ich quasie alles verwalten also eine art Kontrol Panel und in diesem Programm (ich nenn es einfach mal so) ist alles in einem und ich kann mittels Form-täge (<form>) auswählen was ich mag.

Also das ist mal definitiv das coolste Skript der Welt!  :-)

Da ja eigentlich jeder der den link dahin kennt auf alles zugriff haben kann

Wo und warum gibt es einen Link zu einem "Control Panel", mit dem man alles verwalten kann? Wie viele Menschen sollen den alles verwalten dürfen?

Das soll volgendermaßen ablaufen: das ganze Programm wird überprüft ob ein cookie vorhanden ist wenn er vorhanden ist und das entsprechende value hat darf das Programm fortfahren

Das ist (unter Umständen) genau die Funktionsweise von Sessions, die man in PHP quasi für umme kriegt.

Aber cookies kann man ja eigentlich auch selber basteln und wenn jemand den jeweiligen value wert rausbekommt hat er ja trotzdem zugriff?

Das ist ein Problem, das man prinzipiell nicht vermeiden kann,

(ich gebe dem Cookie value natürlich einen ganz kompliezierten und eindeutigen value).

aber das macht die Session dennoch zu einem probaten und weitgehend praxistauglichen Mittel, um einen solchen Login zu realisieren.

Ist das sicher?

Sicher im absoluten Sinne ist es natürlich nicht. Erstens ist es bei jeder Art von passwortbesiertem Authentifizierungssystem theoretisch möglich, dass ein Passwort erraten wird, und zweitens bringen Sessions noch andere potenzielle (das schreibt man jetzt so!) Probleme mit sich. Aber wenn man sie richtig benutzt, bieten sie ein vernünftiges Maß an Sicherheit. Lies Dir das Kapitel der Sessions (Link siehe oben) mal in Ruhe durch. Es sollte Dir in jedem Falle weiterhelfen.

viele Grüße,
der Bademeister