Hallo Stefanie,

Du kannst die Aufgabe entweder hierarchisch oder objektorientiert lösen.

Bei der hierarchischen Lösung kümmert sich eine übergeordente Instanz, also hier der Webserver, um die Zugangsrechte. Die einzelnen Dokumente benötigen keine Veränderung.

Bei der objektorientierten Lösung kümmert sich jedes Dokument selber um seinen Schutz. Es muss also frühzeitig einen Mechanismus geben, der innerhalb des Scriptes den Besucher erkennt und feststellt, ob der Inhalt das weiterten Dokumentes für ihn zugänglich sein soll.

Die Session hat im ersten Schritt nichts mit den Zugangsrechten zu tun, sondern dient ausschließlich der Wiedererkennung des Besuchers. Es wäre daher auch möglich, eine Session grundsätzlich zu starten oder wiederaufzunehmen.

Wenn in der Session dann eine bestimmte Variable nicht gesetzt ist, kannst Du z.B. mittels Umleitung (header()) auf die Anmeldeseite umleiten, sofern für den Besuch der betroffenen Seite eben eine Anmeldung erforderlich ist. Nach erfolgreicher Anmeldung könntest Du mit ebensolcher Umleitung wieder auf die ursprüngliche Seite zurückverweisen.

Damit das klappt, muss der Browser allerdings Umleitungen akzeptieren, was aber mMn alle üblichen Browser tun. Außerdem darfst Du vor der Umleitung keinerlei Ausgaben tätigen, oder aber musst sie mittels ob_start() zurückhalten, bis die header fertig aufgebaut sind.

LG
Chris