Moin!

Tipp: Lasse den User seine Credentials (Name, Password), eingeben, erzeuge nach einer erfolgreichen Authentifizierung einen eindeutigen Session-Key, speichere diesen Key in einem Cookie und gleichermaßen serverseitig. Zur Prüfung, ob die Session gültig ist, muss Deine Anwendung nur schauen, ob es den Session-Key, der mit einem Request über den Cookie mitgeschickt wird, auch serverseitig gibt. Basta.

Danke.
Meinst du das ich danach auch die anderen Variablen nicht mehr abfragen muss? Also ob z.B. logg=on ist oder ob der Name in der DB vorhanden ist? Und wie erstell ich den key am besten?
etwa so?
md5(sha1(ip.name.IRGENDEINWERT))
speicher ihn in eienr Session und einer Cookie Variable und checke dann auf jeder Seite
if(SESSIONVAR = COOKIEVAR){
ZEIGE INHALT;
}

?

mfg

Danke

Phil Z.