Hello,

Scheint mir sowieso ein Fall für 'ne Sicherheitsdiskussion zu sein.
login wird nur Übergeben um die $_POST Daten zu prüfen

Versteh ich jetzt nicht. $_POSTm und $_GET sind ja verschiedene Schuhe. Das PHP trotz $_SERVER["REQUEST_METHOD"] == "POST" noch Get-Parameter zur Verfügen stellen kann, ist auch bekannt.

Aber POST-Parameter könnten doch in sich selbst schlüssig sein. Erklär soch mal, was Du da machst.

Wissbegierige Grüße

Tom