Nabend allerseits,

ich habe mal eine Verständnisfrage zur $_SESSION - Variable. Wenn ich jetzt einmalig $_SESSION['user'] und $_SESSION['pass'] festlege (nur dann, wenn vorher eine Formularabfrage festgestellt hat, dass User und Passwort richtig sind), kann man das dann noch umgehen, d.h. über die URL?

Die Abfrage sieht dann nachher so aus:

if ($_SESSION['user'] und $_SESSION['pass'])
{

für Admin

}

Wie kann ich das sicherer machen?

Danke,

Gruß
Lachgas