Moin!

Meine Idee zur Realisierung des Problems:

Anmelden und einloggen:
-Man Meldet sich an, ein Cookie wird gesetzt(enthaltene Daten: username und passwort). Später werden die Daten aus dem Cookie genommen, wenn er dann gelöscht wurde muss man sich halt einloggen und ein Cookie wird erneut gesetzt.

Ganz schlechte Idee. Cookies bleiben gerne mal liegen, werden ausspioniert etc... naja, auch wenns nicht ganz so krass ist: Username und Passwort würden auf diese Weise immer wieder übermittelt - viel Angriffsfläche. Deshalb löse das besser über Sessions (PHP bietet wirklich simple Funktionen dafür, die toll funktionieren). Dann speicherst du Username und Passwort nämlich in den Session-Variablen - die speichert der Server bei sich, und nicht beim User, sie kommen also nicht unbedingt in fremde Hände.

Im Memberbereich:

• Auf jeder Seite wird nun der Cookie überprüft und die entsprechenden Daten bereitgestellt.

Genau. Nur dass du wieder die PHP-eigenen Session-Funktionen benutzt, um den angemeldeten Benutzer zu identifizieren. Hat er keine Anmeldung geleistet -> Weiterleitung zur Anmeldeseite. Ansonsten steht der Benutzername in den Session-Variablen, und du kannst mit dieser Information z.B. die Datenbank befragen.

Du mußt nur grundsätzlich entscheiden: Willst du auf diese Weise _alle_ Webseiten mit einer Session verdrahten, oder nur den individuellen Bereich, für den man sich anmelden muß? Ich persönlich bin für die zweite Lösung (sofern man auch ohne Anmeldung auf die allgemeinen Seiten kommt) - Cookies erlaube ich selbst nämlich meist nie, wenn ich auf eine Seite komme.

- Sven Rautenberg