Du gibst ja nicht Username und Passwort als Parameter weiter, sondern die Session-Id, i.d.R. ein 40stelliger alphanumerischer Wert. Du kannst Username und Passwort nach dem erfolgreichen Login z.B. in einer Datenbank speichern (oder auch in einer Textdatei) und holst dir bei jedem Seitenaufruf diese Daten aus der Datenbank - anhand der Session-Id. Zudem muss die Session natürlich irgendwann verfallen, entweder wenn sich der User ausloggt oder nachdem er z.B. 15 Minuten lang keine Seite mehr aufgerufen hat. Und einen 40-stelligen Wert merkt man sich auch nicht mal eben so, wenn man dem Kollegen über die Schulter schaut...

Tommy

ok na denn mal Vielen Herzlichen Dank für Deine Hilfe und dafür dass du mir nicht auf die Mütze gegeben hast ;)