Hello,

Aber wer beispielsweise auf die Idee kommt, Bilder aufgrund einer Zugangsabfrage per Skript ausliefern zu lassen, der wird ebenfalls in diesen Problembereich eindringen.

Genau deshalb habe ich nochmal darüber nachgedacht. Das mache ich in meinem kleinen CMS so. Da gibt es eben "Bilder-Methoden", die von den Zugangsrechten im Stammscript abhängig sind. Das ist plausible, dass die dann erst nacheinander ausgeführt werden können, weil das Stammscript seinen Lock erst wieder aufgehoben haben muss.

Ist das denn sichergestellt, dass PHP da locks?

Dann müsste ich das aber wahrscheinlich in die "zu Fuß" geschriebene Session für "Auth401" auch einbauen.  --Panik--

Liebe Grüße aus http://www.braunschweig.de

Tom