VIELEN DANK!!!!!!!

P.S. Ich arbeite bereits mit session, da ich ne Benutzerabfrage drin habe, dann in einer globalen Variable $globale_variable den Nutzer usw. abspeicher und den dann (ohne Cookie) via URL von Seite zu Seite weiterreiche.  Kann ich da eigentlich auch ne Verfallszeit wie bei einem Cookie einstellen, dass der USer maximal z.B. eine Stunde lang online sein kann und alle späteren Versuche abgewehrt werden, oder ist das größerer Programmieraufwand?

Nochmals Danke für die "Bildschleuse".
Noch was: Die Seite muss nicht 1000% sicher sein, sondern nur 100%ig.
Also ist die session-Geschichte als Sicherheitslücke OK, aber ne Verfallszeit wäre ganz gut.