Hi Henryk,

danke erstmal für die Hinweise. Ich lerne so immer was Neues kennen :-)

Der Browser sendet dann automatisch für alle zukünftigen Requests Authentifizierungsdaten mit,

so, das habe ich eben gebastelt und genau diese Automatik scheint mir ein Problem. Wie fordere ich denn den Brauser auf, nach einem Ausloggen, die Daten erneut anzufordern? Bzw. wie muß die Ausloggfunktion aussehn? Ich übergebe jetzt zum einloggen 'admin=1' ->(Abfrage der Daten) und zum Ausloggen 'admin=0' ->(Abfrage der Daten wird übersprungen). Der admin-Status verschwindet auch wie gewünscht. Aber bei erneutem Einloggen, ohne den Brauser vorher geschlossen zu haben, komme ich direkt rein. Ist natürlich blöd, wenn zwei Leute den gleichen Rechner benutzen.

Selbstverfreilich musst du jedes mal, wenn eine der administrativen Funktionen aufgerufen wird, die Authorisierung erneut überprüfen. Das kann aber der gleiche Code erledigen wie oben.
(Frag mal die Telekom, die erzählen dir was passiert wenn man das nicht tut ;-)

mit denen rede ich nur noch im Notfall. Was passiert denn dann? ;-)

Gruß, Andreas