Ingo Turski: session-basiertes Loginsystem

Beitrag lesen

Hi,

Allerdings würde der Datenbankeintrag beim Browser-schließen ohne Abmeldung ja nicht wieder verändert und der User könnte sich nie mehr anmelden.
Wie kann man das dementsprechend anpassen?

nicht anpassen, sondern sinnvoll ändern... Die SessionID in einer Datenbank zu speichern ist Murks, wie Du ja gesehen hast. Das Einfachste ist, beim Login Username und Passwort aus der Datenbank zu holen und diese bei Übereinstimmung in die Session zu schreiben. Jeder aufgerufenen Seite stehen dann diese Daten (normalerweise) zur Verfügung und nach Beendigung der Session werden sie auch automatisch gelöscht.

freundliche Grüße
Ingo