Hello,

ich hab irgendwie Probleme das mit den Sessions zu verstehen.

Eine Session ist nicht die Folge, sondern die Voraussetzung für ein "Login".
Su solltest das daher auch entsprechend behandeln.

Starte eine Session und schaue, wie diese funktioniert in der Verbindung Webserver-PHP-Client.
Wie dies geht, steht im Handbuch unter http://www.php.net/manual/de/book.session.php ausführlich beschrieben. Schau dir auch die Benutzerhinweise (UCN) an. Dort findet man oft Tipps.

Generell zum Handbuch von PHP:
Und wenn Du es auf Deutsch einmal durchgelesen hast, versäume nicht, auch die englische Version zu studieren. Die enthält oft noch mehr Informationen, bessere Informationen, nicht so viele Fehler, wie die deutsche Übersetzung...

Wenn Du dann die Session stabil aufgebaut bekommen hast und auch Daten sammeln konntest, dann kannst Du Dir überlegen, wie Du ein "Login" ermöglichst. Welche Zustände sollen da gepflegt werden?

• Anmeldeberechtigung          bei jedem Request prüfen
• Anmeldezeitpunkt             beim Anmelden eintragen
• Rechte                       bei jedem Request prüfen,
                                 evtl. nur gezielt für die aufgerufene Ressource
• Pausenlänge
• maximale Einloggzeit
• usw.

Alle diese Daten sind Zustandsdaten der Session und gehören deshalb nicht in die Sessiondatei, sondern in die Datenbank. Dadurch sind sie jederzeit abfragbar. Die Sessiondatei gehört den Prozessdaten, die für den allgemeinen Zustand der Session irrelevant sind. Sie ist für die Administration quasi tabu, weil schwer ermittelbar und auch nicht jederzeit zugänglich.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg