Hi Raik!

OK ich steht noch n bischen aufm schlauch.
das mit der menschlichen hilfe und dem bild hab ich kapiert, aber das mit der session-id noch nicht wirklich.

beim aufrufen von neuer_user.php soll ich einen zufallsgenerator die einzelnen bild segmente erstellen lassen bzw die zufallsid über den zufallsgenerator ist zb
1568 und mein script nimmt nun 1.gif und 5.gif und 6.gif und 8.gif
jetzt kann ein hacker doch
1.gif und 5.gif und 6.gif und 8.gif nehmen und .gif wegmachen und schon hat er auch die zahlen kombination, ok die mühe wird sich evtl keiner machen, aber die sicherheit ist die selbe wie wenn ich das ganze ohne bilder mach. ich müsste schon das bild selber erstellen mit php aber wie das geht weiss ich nicht.
dann wärs sicher! solange man die zufallsid im html code nicht. ok.

bekomme ich auch eine neue session id zugewiesen wenn der haken wegbleibt so wie es sönke beschrieben hat?

MfG Ulf - vielen dank für deine hilfe!