Hi,
Ich möchte nun als Login "Session" anstatt "Cookies" verwenden.
(Oder ist es wurscht, da ich sowieso kein SSL hab? ).
Naja aufjedenfall würd ich das so verstehen, daß ich

(...) hier würde ein formular stehen und enie SQL Abfrage ob User und PW in der SQL Korrekt sind (...)

session_start();
$_SESSION['user'] = $username;

machen. Wenn ich jetzt auf die nächste Seite gehe muss ich dann die Daten per URL (.../index.php?user=$_SESSION['user']) weitergeben?

Entschuldigt meine vllt etwas noobhafte Frage. Ich bin schon ganz kaputt gegoogelt.

also zunächst mal muß session_start() ganz oben stehen, bevor der Browser irgendeine Ausgabe macht und zwar in jeder einzelnen php Datei, die auf deine Session Variablen zugreifen will.

Haifisch:

<?php
session_start();

if (!isset($_SESSION["foo"]))
{
$_SESSION["foo"] = "bar";
}?><a href="2.php">2</a>

2.php
<?php
session_start();
echo("Hello ".$_SESSION["foo"]);

session_close() // löscht alle Session Variablen. Beim Ausloggen nützlich.


Sobald auch nur ein Leerzeichen an den Client gesendet wird bevor session_start() aufgerufen wird, bricht dieses mit Fehlermeldung ab.

Die Variablen werden in einem Cookie gespeichert.
Du brauchst dir also im allgemeinen keine Sorgen mehr zu machen, wie die Daten an die andere Datei kommen. Das erledigt PHPs Session Management.

Trotzdem ist es sinnvoll nicht gleich alles in Sessions zu packen.

"; ?>" verschluckt.

Das hat übrigens mit SSL nichts zu tun.

Merci vielen dank.
Hat alles wunderbar geklappt

Die Variablen werden in einem Cookie gespeichert.

Afaik wird nur die Session ID im Cookie gespeichert. Die ganzen Session Variablen werden aufm Webserver gespeichert.

Yep und das mit dem Cookie (genauer Session-Cookie, der bleibt nur für eine Browsersitzung bestehen, also ein "temporärer" Cookie) stimmt auch nicht unbedingt, da notfalls URL-basiertes Session-Tracking benutzt wird.