Hi Tom,

1&1 hat da mal fast das zehnfache genommen. Was sie jetzt nehmen fürs GByte weiß ich allerdings nicht.

1,5Cent fürs MB (nicht GB!) Da komme ich aber nie hin.... Meine Seite wird nicht so extrem besucht.

Nochmal zurück zum eigentlichen Thema:

Kann man von aussen via GET auf die Var $_SESSION zugreifen bzw. Werte überschreiben?

Sonst mach ich es eben so (dass es sicherer wird):

<?php

$Var="";
$Var=$_GET["Var"];

#Und alle sonst verwendeten Vars initialisieren:

$Var1="";
$Var2="";
$VAR3="";

?>

Ist das sicher genug?

Greets Tom1tk