Hallo zusammen,

also ich habe gerade mit PHP angefangen und versuche jetzt einen passwortgeschützten Bereich anzulegen. Das geschieht mittels eines Benutzernamens und eines Passwortes, welche in einer DB stehen. Um den Benutzer durch die verschiedenen Seiten zu verfolgen benutze ich eine Sessionvariable. Mein Problem ist nun, das wenn derjenige sich nicht ausloggt, wobei die Session zerstört wird, dann bleibt die Sesion aktiv und ein anderer Benutzer kann sich ohne erneute Anmeldung einlogen. Gibt es dafür eine Lösung, oder ist das einfach so und es hilft nur ein Warnhinweis.

Besten Dank.

Viele Grüsse
Timm