Hoi !

Habe ein kleines Admin-Programm für meine HP gemacht, damit ich Änderungen von Unterwegs machen kann. Habe die Passwort-Abfrage einfach so gemacht: if ($passwort == "richtiges Passwort") { Befehle... }. Aber jetzt kann jeder, der nach mir an den PC kommt, mit den Zurück-Buttons bzw. mit dem Verlauf in den Admin-Bereich kommen. Wie kann man das verhindern?

Ich an Deiner Stelle würde Sessions verwenden, die z.B. 10 Minuten nach dem letzten Seitenaufruf (oder 10 Minuten nach EIngabe des Passwortes, jenachdem) auslaufen.

Aber das nutzt Dir alles wenig, wenn z.B. an Deinem öffentlichen Urlaubs-PC ein Keylogger am Werk ist ...

Ciao,

Harry