Hallo,

Ich habe das Glück, dass mein Programm auf einem dezidierten (Schul-)Server laufen wird und ich davon ausgehen kann, dass der Server "sicher" ist (für Schulverhältnisse...) . Meine größte "Gefahr" sind neugierige  Schüler, die meine Skripte mit handgeschribenen POST und GET Requests traktieren.
Ich achte sehr auf eine Trennung der Variablenräume und verwende strikt $_POST,$_GET,$_SESSION....
Ich war mir bei Session einfach nicht sicher wie das ganze wirklich funktioniert und wollte einfach sicher gehen, dass ich nicht in gutem Glauben ein Loch offenlasse.

Vielen Dank für eure ausführlichen Antworten!

Gruß,
Severin