Hi,

habe mir das Loginscript http://www.artmedic-webdesign.de/scripts/artmedic_login.php installiert. Leider sind die einzelnen Seiten des Verzeichnisses nicht geschützt, wenn man also deren Namen kennt, kann man sie einzeln aufrufen ohne sich vorher einloggen zu müssen. Hat jemand eine Idee wie ich einen Backdoorschutz für dieses Script hinkriege?

Hier zum testen: http://mitglied.lycos.de/single_world/login/

Nach dem Login landet man auf der Seite start.php
Auf diese Seite kommt man allerdings auch ohne sich einloggen zu müssen. Man muß halt nur wissen, dass diese Seite start.php heißt.

Sandra