Hello,

wie mzss ich das denn schreiben wenn nur eingeloggt user in benutzerbreich können dürfen...

Das war im Prinzip schon richtig, wie Du da vorgehst, auch wenn ich diese sehr einfache Art für sehr bedenklich halte.

Du setzt also voraus, dass es eine gültige Session für den User gibt (gerade eröffnet). Der User hat sich mit dem Request auch gerade authentifiziert. Dann schreibst Du in diese frische Session den Loginnamen des Users rein in das Element $_SESSION['loginname'].

Das ist soweit vollkommen nachzuvollziehen nund auch kein merkwürdiges Konstrukt.

Wenn nun der nächste Aufruf (Request) mit dieser Sessionnummer kommt, nimmst Du die Session wieder auf und schaust nach, ob der User sich bereits authentifiziert hat, indem Du nach dem Element $_SESSION['loginname'] fragst. Auch das ist ok.

Wenn da nun irgendwas nicht klappt, musst Du nachforschen.
Wie das geht, hatte ich Dir ja schon gepostet.

https://forum.selfhtml.org/?t=196976&m=1320474

Es muss allerdings auch ein Teil im Script geben, in dem die Benutzeranmeldung geprüft wird, die Sesssion aufgebaut wird und der ['loginname'] als Element in die (frische) Session geschrieben wird.

Dieser Teil (die Funktion) wird aber nur aufgerufen, wenn noch keine Anmeldung vorliegt...

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg