nein weil ein link die GET methode benutzt und nicht die POST methode.

@cg32

wie genau meinst du das?

nur ein paar code-auszuege...

session_start();
session_register('username');
session_register('md5password');

// LOGOUT:
if ($do == "logout") {
session_unregister('username');
session_unregister('md5password');
session_destroy();
}

// BEIM LOGIN:
$_SESSION['username'] = $_POST['username_vom_formular'];
$_SESSION['md5password'] = md5($_POST['password_vom_formular']);

und dann bei jeder datei wo ich eine ueberpruefung brauch ob wer angemeldet ist ...

session_start();
session_register('username');
session_register('md5password');

$result = mysql_query("SELECT user,pass FROM users WHERE user='$_SESSION['username']' AND pass='$_SESSION['md5password']'");
$menge = mysql_num_rows($result);

wenn jetzt menge == 1 ists ok, andernfalls ists nicht ok



passt das so?

is zwar ned an mich gerichtet aber wurscht :D
also
für logout für ich ne eigenen function machen. is imho praktischer aber nicht nötig.

dann beim einloggen
userid deswegen, weil die auf jeden fall eindeutig ist und auch, wenn die benuzter unbenannt werden, nicht geändert werden.

logout ca so:

danke!

im prinzip eh das gleiche wie meine code schnippsel

wollts ja nur mal zeigen und fragen ob es theoretisch so geht
die ganzen ueberpruefungen dass man ja nix boeses eingeben kann kommen ja noch =)

Danke Potassium ;)

Dem gibts nichts hinzuzufügen - mach zumindest eine solche Überprüfung um enie allzuleiches Hijackig der Session zu verhindern.