Hello,

Außerdem könnte man statt klicken des Links einfach die URL aus dem Quelltext kopieren oder halt je nach vorliegender Situation. Damit landet man da wo man hin will und hat den Link nicht geklickt...
Ganz so einfach würde ich das mit dem akzeptieren nicht sehen.

Das ist nicht möglich da die Session abgefragt wird soweit ich das verstanden habe.
???
Was hat das manuelle Eingeben/Kopieren eines Links mit Sessionabfrage zu tun?

Wenn man die Abfrage die nicht gerade lang ist auf jeder Seite einbaut hat es sehr wohl was damit zu tun auser man baut die Session ID in den Url ein und bekommt den von jemanden geschickt.

Die notwenige Abfrage beschränkt sich doch auf den Aufruf einer Funktion oder Methode.

"Geschickt bekommen" kann man immer etwas von irgendjemand. Selbst bei einer "sicheren Verbindung" könnte man mit einem geklauten Schlüssel zumindest eine sichere Verbindung aufbauen. Dann müsste man allerdings noch die Zugangsdaten kennen.

Bei einer "normalen Verbindung" kann jeder Hansel, der in der Leitung sitzt, die (Zugangs-)Daten mitlesen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

So sry ich muss die Diskussion jetzt vergessen sonst versteh ich nur mehr Bahnhof ;-)

So hab es jetzt endlich geschafft habs so gemacht:
Mit dem Enter Button in der Index.html kommt man auf die Session.php in der steht:

<?php  
session_start ();  
$_SESSION["AGB"] = "OK";  
header ("Location: /Bei/spiel.php");  
?>

Im Ordner "Bei" habe ich die Datei Checksession.php angelegt in der steht:

<?php  
session_start ();  
if (!isset ($_SESSION["AGB"]))  
{  
  header ("Location: ../Index.html");  
}  
?>

Und natürlich noch die spiel.php in der steht:

<?php  
include ("Checksession.php");  
?>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
<title>Unbenanntes Dokument</title>  
</head>  
  
<body>  
Gehts oder gehts net?  
</body>  
</html>

Bei jeder neuen Seite im Ordner "Bei" brauch ich oben nur

<?php  
include ("Checksession.php");  
?>

rein schreiben.

Also funktionieren tut es aber hab es sicher zu kompliziert gemacht oder passt das so?!
Sollte ich noch was ändern wenn ja was?
Wie sicher ist die Lösung das andere die Session nutzen ohne auf den Enter Button auf der ersten Seite gedrückt zu haben. Die einzig leichte Möglichkeit die Session nutzen ohne den Button gedrückt zu haben ist doch einfach die Session.php aufrufen oder? Wie kann ich das noch sicherer machen?