Hallo,
Ich möchte einen admin-Bereich auf meiner HP einrichten!
Jedoch möchte ich den auch ordendlich schützen.
Das ist zwar mit htaccess möglich, aber ich möchte auch einen login bereich für meine Besucher einrichten und dafür sind sessions geeignet!
Bei meinem Benutzernamen wär dann ein extra bereich zur verfügung!
Aber wenn ich nun ein Hacker wär, könnte ich mich dann irgendwie als Admin einloggen lassen???? 
MFG
Wenn du die Sessions und den Adminbereich ordentlich programmierst, liegt es nur im endefekt am Passwort was du wählst. Trotzdessen würde ich den Adminbereich IMMER komplett seperat der Seite halten und auch nicht gerade "admin" nennen, sondern eher so als wenn du mit dem Kopf auf die Tastatur ein paar mal einprügelst was dann so als "dnf38r3RWRT§E" rauskommt. Dann bist du eher auf der sicheren Seite. Auch würde ich eine Abfrage machen wie oft jemand ein PW falsch eingibt. Mehr als 2 mal und IP ist für 60 Minuten gesperrt. Am besten noch ein Cookie dazu speichern und dann biste recht geschützt 
Wenn du dir programmiertechnischen Aufwand ersparen willst, einfach per .htaccess schützen und gut ist.
Sessions sind - wie hier auch schon erwähnt - ebenfalls sicher, wenn du sie richtig verwendest bzw. Formulardaten korrekt filterst und auf Fremdcode überprüfst.
Grüße, Ben.
Jo danke für die Antworten 
Ich entscheide mich für die sessions, dann habe ich zwei fliegen mit einer Klappe geschlagen^^
Ausserdem finde ich Sessions einfacher (jedenfals kann ich diese leichter in das Gebilde meiner HP einbinden, weil ich sowiso vorhab für meine Besucher welche einzurichten!)
Und wenn Sicherheitstechnich nicht dagegen spricht, dann kann mir das nur recht sein! 
Ich werd mir aber dennoch beides ansehen!
MFG! 
