Hallo Community,

meine Frage ist folgende:
Ist es über den Browser möglich, per GET, POST, COOKIE oder sonstwie den Array $_SERVER zu manipulieren?
Es geht dabei speziell um $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] und die Anwendung ist folgende:

Der Benutzer authentifiziert sich per .htaccess Datei.
Ein Script erstellt mit den Daten aus den oben genannten serverseitigen  Variablen eine Session.
Ich will jetzt sicherstellen, dass ein eingeloggter Benutzer nicht das Script zum Erstellen der Session nochmal aufruft und beliebige Werte in die Variablen reinschreiben kann.

Dabei brauche ich nur eine Antwort darauf, ob es geht oder nicht und evtl. noch weiterführende Informationen.

ich habe jetzt schon alles mögliche bei Google zu diesem Thema eingegeben und komme nicht weiter. Ich hoffe, Ihr könnt mir helfen :-)

Mit freundlichen Grüßen,

Philipp