Hallo!

Noch immer zu meinem neuen Projekt ([pref:t=86641&m=512899]), aber anderes Thema:

Was ist die beste Art und Weise den Zugang zu einer Seite via Sessions zu kontrollieren?

Bisher benutze ich immer die Methode, eine Session zu starten, und dann beim erfolgreichen Login einer Variable $_SESSION['user'] einen Wert zuzuweisen und dann so lange den Zugang zu erlauben, wie diese Variable gesetzt ist. Wenn sich hier schon die ersten an den Kopf fassen, fühle ich mich in meiner Vermutung bestätigt, daß das nicht die feinste Art und Weise ist.

Dann gibt's da ja noch die Methode mit dem Query-String die Session-ID von Skript zu Skript zu reichen, nachdem diese beim Login in einer Datenbank-Tabelle registriert wurde, und so bei jedem Seitenaufruf auf Gültigkeit dieser SID zu prüfen.

Auch hier wieder meine Frage: welche der Methoden ist vorzuziehen (wenn man überhaupt eine davon anwenden "darf"), was wären bessere Alternativen, und wie wirken sich diese jeweils auf die Leistung des Systems aus?

Gruß

Matthias