hi stephan (mal wieder! :-))

Hoi! ;-)

das problem ist, daß der http-referer vom browser gesendet wird und es daher ein sicherheitsproblem darstellt.

wenn du wirkliche sicherheit gewährleisten willst mußt du ein passwort mitsenden. das erscheint dann allerdings bei einem <a> auch in der adresszeile des browsers. am besten wäre meiner meinung nach ein system, daß sich an der session des users orientiert...

Hab jetzt nen Keks gebacken (Cookie *g*), der nach dem Login eingespeist wird und dann von allen seiten überprüft werden kann ... die Seiten können dann sogar noch andere nötige Infos aus der MySQL Datenbank, die ja jetzt wunderbar läuft :)) holen usw ...
Danke an alle, die mir geholfen haben!

viel spaß dabei!

den hatte ich *g*

Stephan