mein Frage nun. Ist das ganze sicher, wenn die security.php zuoberst in jeder Datei eingebunden wird und am ende der Loginmaske mit exit das ganze Script gestoppt wird??

Hallo Stefan

Ja. Du solltest aber darauf achten, dass, wenn die security.php nicht gefunden wird, das script abgebrochen wird, also z.B.

@include('security.php') or die('anmeldedatei nicht gefunden. bitte webmaster kontaktieren');

übrigens: <code> bringt dir hier nix, weil html-tags nicht erkannt werden. nimm stattdessen (eckige klammer)code lang=php] und (eckige klammer)/code]

Marian