Hi Tom,

Version: 4.2.3 und globals sind on (kann ich auch nicht ändern) Zur Sicherheit initialisiere ich immer alle (sicherheitsrelevanten) Vars neu:

z.B. $logincheck="";
$passwort=$_SESSSION["logincheck"];
Ist das hier korrekt mit ["Gänsefüßle"]??

Ist das sicher? Oder kann man über bla.php?_SESSION[logincheck]=xyz das System knacken?

Wie kann ich das unterbinden?

Greets nach Braunschweig,
Tom1tk