Hi,
genau das habe ich gerade erst vor einer Woche gemacht... folgendermaßen:
Wenn Name und Paswort korrekt sind, wird die aktuelle session-id und das Datum+Zeit in eine DB geschrieben. In jedem Dokument, welches nur eingeloggt angezeigt werden darf, wird überprüft, ob die aktuelle session-id in der db steht und nicht aelter als eine halbe Stunde ist (Alle Session-ids werden auf alter überprüft, alle, die aelter als eine halbe stunde sind fleigen raus). Ist das nicht der Fall, wird man auf eine Fehlerseite umgeleitet.
ist die Session-id in der db vorhanden und noch jung genug, so wird das datum dieser session-id aktualisiert...
MFG
Philipp