Hallo!

sollte nun ?admin an der url hängen, wird eben der bereich des administrators aufgerufen. - das problem ist jetzt, wie sich das script "merken" kann, ob der administrator-bereich schon korrekt aufgerufen wurde, also das passwort korrekt eingegeben wurde, [...]

Ich stelle das jetzt mal schematisch dar:

1.
Formular: Eingabe des Benutzernamens und Passwort

2. Checken ob die Eingabe korrekt ist.
if($_POST['passwort']==$passwort AND $_POST['user']==$user) {
   $_SESSION['login'] = true; // korrekt authentifiziert
   header("Location: http://www.domain.de/admin/admin.php?" . session_name() . "=" . session_id());
}
else {
   Fehler, nochmalige Eingabe
}

3. Nun wird auf jeder Seite, wo man es für nötig hält, getestet ob man korrekt eingeloggt ist. z.B. auf /admin/admin.php
if(!isset($_SESSION['login') OR !$_SESSION['login')) {
   -> zum Logout
}
Hier folgt jetzt alles was der Admin darf!

zumal zudem vor dem switch eine ausgabe für ein css-stylesheet erfolgt. (sessions wären eigentlich damit gelaufen, oder?)

Verstehe ich jetzt nicht ganz.

André Laugks