Hi,

habe ein Script erstellt zum Versenden von eCards.
Den Zugriffsschlüssel, damit jeder auch nur seine eigene eCard sieht, habe ich wie folgt erstellt:
$nummer = md5(time());

Meine Frage ist nun, ob ich davon ausgehen kann dass das System sicher vor Manipulationen ist

nein, das kannst Du nicht. Du verwendest keine technische ID, sondern eine benutzerfreundliche. Beispiel fuer eine technische ID, die keine Bedeutung transportiert:
-   21534564646565641354486
Beispiele fuer bedeutungstragende IDs:
-   20030327222617 (Zeitstempel)
-   011-12345 (Vertragsnummer)
Benutzerfreundliche IDs koennen erraten werden.

bzw. ob ich davon ausgehen kann, dass keine gleiche Zugriffsschlüssel erstellt werden.

Das ist von den Funktionen md5 und time abhaengig. Schau mal in die Doku.

Die eCards lösche ich nach 10 Tagen.
Hier ein Link dazu:
http://www.mariannehopf.de/sites/gal/ecard.php?id=59

Danke, wenn ich mal eine E-Card versenden moechte, werde ich das von dort aus tun.

Gruss,
Ludger