Hey Raik,

Sehr schöner vorschlag, aber alles was ich in der Session Variable Registriere kann doch beeinflusst werden: [pref:t=66196&m=377362]
oder hab ich da was falsch verstanden?

muss es denn ein bild sein?
wenn es nur dadrum geht die zahlenkombination vom user in das feld übertragen zu lassen dann reicht es doch wenn die zahl neber dem feld steht oder?

aber hacker brauchen doch nur wie sönke es beschrieben hat die Session auslassen und das feld frei lassen so würde
if ($feld == $schutz)
true ergeben da beide felder leer sind.

MfG Ulf