Situation:"Adminbereich" in einer Webseite , der es ermöglicht Blogbeiträge "hot" zu erzeugen. Um sicherzustellen ,daß es auch wirklich nur der "Admin" nutzt wird erst (per Formular) password abgefragt und via $_POST ausgewertet. Stimmt der , wird der Formular eingeblendet der es ermöglicht neue Datei für jeden Beitrag zu erzeugen.
Es ist mir klar daß JEDE seite gehackt werden kann , meine Absicht ist aber NUR sich gegen "gelegenheitshacker" zu schützen die zu "handelsüblichen/legaen" Werkzeugen greifen und keine tieferen Kenntnisse besitzen.
Danke für die Aufmerksamkeit.