Hi!

Ich würde Dir empfehlen, mit Sessions zu arbeiten, das ist sehr viel sicherer als Passwörter per Link/ Header zu übergeben, da diese

1. nicht verschlüsselt sind
  2. in der Browser-History bzw. im Browser-Cache gespeichert werden

und somit für jeden auslesbar sind. Mit Sessions kann das nicht passieren. Ich empfehle, das Passwort per Formular mit POST zu übertragen, dann wird es nicht im URL angezeigt. Auf der "Einlog-Überprüf-Seite" kannst Du dann eine Session starten mit dem Benutzernamen, die dann bei jedem neuen Seitenaufruf auf Gültigkeit überprüft wird.

MfG, Arne P.