Könnte ich das evtl. so lösen:

1. zu übergebende Werte in einer tmp-Spalte in der Datenbank speichern

2. beim Login eine Zufallszahl erzeugen und in der DB speichern. Diese Zufallszahl übergeben und auf jeder Seite mit dem Wert der Variablen vergleichen. So kann man nicht einfach den Pfad simulieren um dien Login zu umgehen, da man ja die Zufallszahl nicht kennt.

Ist diese Lösung zu ladeaufwendig oder könnte man das so lösen?

POST verdeckt ein paar Dinge, aber das kann ich - wenn auch nicht direkt im URL - auch per Script simulieren!!!

Viele Grüße,
Reiner