ok denn hab ich da nochma ne frage wenn ich das als Parameter weitergebe ist es dann nicht für jeden Hans und Franz lesbar? oder ist das sicher? Ich bin mir da total unsicher da ich schon in vielen Foren gesucht habe und auch schon viel gelesen habe und noch total unsicher bin was nu stimmt und was nicht ...

Du gibst ja nicht Username und Passwort als Parameter weiter, sondern die Session-Id, i.d.R. ein 40stelliger alphanumerischer Wert. Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id. Zudem muss die Session natürlich irgendwann verfallen, entweder wenn sich der User ausloggt oder nachdem er z.B. 15 Minuten lang keine Seite mehr aufgerufen hat. Und einen 40-stelligen Wert merkt man sich auch nicht mal eben so, wenn man dem Kollegen über die Schulter schaut...

Tommy