Hi,

Es geht um einen geschützen Bereich eines eShops, in diesem können die Kunden ihre Bestellungen + Lieferdetails (sensible Daten) einsehen.

Nur eingeloggte Kunden dürfen diese Seiten einsehen, d.h. ein direktaufruf der Seite in der Adressleiste soll den Kunden sofort zu der Loginseite umleiten.

Wie soll ich hier am besten vorhen?

Wenn man solche Systeme umsetzt, sollte man wegen sowas eigentlich gar nicht mehr fragen müssen.

Mit Sessions? Cookies?

Mein Ansatz war mit SessionID zu arbeiten, aber irgendwie scheint mir das nicht sicher genug zu sein.

Prüfe, ob der Kunde berechtigt ist, die entsprechenden Daten einzusehen, bevor du sie ihm anzeigst.

MfG ChrisB