hi,

habe mir das Loginscript http://www.artmedic-webdesign.de/scripts/artmedic_login.php installiert. Leider sind die einzelnen Seiten des Verzeichnisses nicht geschützt, wenn man also deren Namen kennt, kann man sie einzeln aufrufen ohne sich vorher einloggen zu müssen. Hat jemand eine Idee wie ich einen Backdoorschutz für dieses Script hinkriege?

setze ein anderes konzept ein, z.b. sessions.
und lass die finger von scripten wie dem obigen, die behaupten, "login-scripte" zu sein, obwohl sie dies offensichtlich nicht einmal ansatzweise sind.

gruss,
wahsaga