Hallo Tom

Es handelt sich um eine Admin-Seite, auf die alle paar Tage EINE Person zugreifen wird um über eine Maske Dateien hochzuladen und Inhalte zu aktualisieren.
Ich kenne mich mit PHP viel zu schlecht aus und suche gerade nach Möglichkeiten z.B. den MIME-TYPE der hochgeladenen Dateien nochmal zu prüfen, was ich auch schon echt schwierig finde.
Es gibt halt böse Menschen, die können ihre virus.exe locker in harmlos.jpg umbenennen etc.
Ich möchte verhindern, dass solche gemeinen Leute überhaupt in die Eingabemaske kommen.
Deshalb Passwort.
Aber es gibt auch abertausende von bruteforce-scripten und kids, die sie unbedingt ausprobieren wollen.
Deshalb timeout. Deshalb kein JavaScript.
Was sieht denn dann mein lieber regulärer Admin-Benutzer?
Eine Meldung "falsches Passwort" darunter ein Eingabefeld, in das er was reinschreiben kann, er schickt ab und...
   es passiert garnix
im ungünstigen Fall klickt er nochmal abschicken und das delay geht von vorne los - das ist doch doof!
Ich würde ja ein
echo"<meta http-equiv="refresh" content="3;URL="$self">";
ausgeben, aber die Weiterleitung kann man soviel ich weiß auch Userseitig beeinflussen.
Deshalb sleep();

Verstehst Du mich?

*Alex*