Hi,

Am Session-Handlung von PHP hat sich bei den Grundlagen nichts geändert - an das Tutorial kannst du dich immer noch halten.

Gilt das auch für dieses tutorial?
http://tut.php-quake.net/de/login.html

Oh je. Sicher geht das, ist aber viel zu umständlich und hat den Nachteil, dass der eigentliche "Login" clientseitig gespeichert ist.

Machs besser so:
-eine Tabelle für Benutzer, Passwort, email...
    => Für den Login-Prozess, Passwortprüfung

-eine andere Tabelle für den Login-Status, session-id, user, timestamp, benutzergruppe
    => Für die Abfrage, ob ein Benutzer eingeloggt ist

damit wird nur noch die session-id im cookie übertragen. Die Abfrage auf die zweite Tabelle liefert u.a. die Benutzergruppe, welche im Berechtigungs-System mit der Gruppe verglichen wird, die dem Request-URL zugeordnet ist.

Von Interesse ist auch der timestamp (Verfallsdatum, cleanup).

Hotti