Ja, mit etwas probieren und try & error hat es letzendlich geklappt.
Danke!
Zum Thema Login & sicherheit hätte ich da noch eine weitere Frage.
Ich weiß nie ob ich dann einen neuen Thread eröffnen soll oder hier, da es ja zusammenhängt, weiter anknüpfen soll?
Ich probiere es mit hier weitermachen erst einmal.
Ich habe mir nun ein Beispielscript für das Anmelden angeschaut und adaptiert mit Anpassungen an meine Vorstellungen.
Dieses Beispielskript (
https://www.php-einfach.de/experte/p...e/loginscript/) speichert in der Session einfach die User-ID des eingeloggten Useres (falls der sich erfolgreich eingeloggt hat) und fragt an allen anderen Stellen lediglich danach ob es eine SESSION-Veriable 'user_id' gibt. Wenn ja -> User eingeloggt, wenn nein -> User nicht eingeloggt (entsprechend kann man dann reagieren mit Meldugn an User, geschütze Inhalte dann nicht weiterladen usw..).
So, meine Frage dazu jetzt: ist das üblich einfach die User-ID in die Session zu legen und als Schalter, ob man angemeldet ist oder nicht, zu nutzen? Kann man diese manipulieren? Kann der User den Wert dieser Variable ändern oder diesen selbst setzen? Wahrscheinlich mache ich mir zu viel Sorgen. Aber letztendlich kommt es mir etwas trivial vor wenn man seine Seite, die Daten der User usw. schützen möchte. Sicherheitskonzepte sind normalerweise sehr komplex das ich gar nichts blicke bei den ersten 10 Lesedurchgängen und erst dann so langsam ein Lichtlein aufgeht..