Login-Funktion

[freak131]

eine abfrage müsste also (einmalig) auf username und zugehöriges passwort erfolgen. bei einem korrekten login, setzt man $_SESSION['login'] = 1

also mir reicht das nicht, ich prüfe den benutzer bei jedem request.

und musst deine datenbank nicht permanent quälen.

die kunst liegt darin, alles was man braucht mir möglichst wenig requests zu bauen. der Vorteil hier wäre, dass man sogar mehrere DB Server betreiben könnte. nicht jeder hat einen cluster zur verfügung.

löschen der session würde ich nicht machen, da eine gelöschte session unter umständen wieder aufgenommen werden kann. setz deine sessions variable lieber von anfang an auf null für ein nicht login und auf einen anderen wert für login ok. und darauf prüfst du dann.

PHP: session_regenerate_id - Manual
,true !