Danke für deine Antwort, Christian

(z.B. weil man sich auch irgendwie anders eine Sessionvariable verschaffen kann).

Das sollte, sofern keine Sicherheitslücke in Deinen Scripten vorhanden ist, nicht möglich sein.

Wie könnte denn solch eine Sicherheitslücke aussehen?

Oliver