Hallo eddi,

Du könntest zumindes die Sichtbarkeit in der Adresszeile verhindern, indem Du Sessions nur über Cookies speicherst.

das wäre in der Tat eine Alternative, falls der Besucher Cookies akzeptiert. Allerdings hindert das einen Besucher auch nicht daran, nach dem Schließen des Browserfensters (ohne so etwas wie ein Logout) einige Minuten später ein neues Browserfenster aufzumachen und den privaten Bereich ohne Login direkt zu betreten - das Cookie existiert ja noch. Ich vermute, das ist es, was Marcel nicht gefällt (wobei man das mit Session Cookies, also nicht-permanenten, weitgehend ausschließen kann).

Ciao,
 Martin