Hi,

soweit ich das sehe, stützt sich die ganze Sicherheit deiner Seite auf der Annahme, dass Cookies allein von deinem PHP-Script gesetzt werden können.

Nehmen wir an, ich setze mir selbst ein Cookie für deine Domain, das user_is_admin heißt und eine 1 oder sonst was enthält - dann hab ich doch theoretisch Zugriff auf alle deine Daten?

E7