Hi,

lass deine index.php die userdaten kontrollieren, und die seiten, die in deiner whitelist das zusätzliche kennzeichen "geschützt" haben, bindest du eben nur dann ein, wenn der user sich authentifiziert hat.

Ja das meinete ich ja so schon von anfang an (bis auf die Whitelist, OK); Gut wenn es ansonsten keine Haken mehr gibt... Alles Klar!

THX