Hallo Markus,

Versucht ein Benutzer direkt auf eine Seite der Anwendung zu gehen,
ohne sich vorher korrekt einzuloggen, wird er automatisch zur Login-Seite geroutet.

auf was basiert der Zugangsschutz?

Dies funktioniert aber nur bei aktiviertem Javascript,

das ist schlecht.

da ich dabei überprüfe, ob der Benutzer die entsprechende Seite über einen Link der Oberfläche oder durch Eingabe in die Adresszeile des Browser aufgerufen hat. (document.referrer)

ich nehme mal an, dass ich dann überhaupt nicht in dein Tool kommen würde, da mein Browser keinen referrer sendet - der referrer ist ungeignet um zu prüfen, ob ein User eingeloogt ist, da er beliebig fälschbar ist.

Diese soll aber nicht in einem Frame angezeigt werden, sondern immer im ganzen Browserfenster.

bei meta-refresh kann man kein target angeben, da http keine Fenster/Frames kennt.

Hallo Markus!
[...]

->http://learn.to/quote

Grüße aus Nürnberg
Tobias