hi.

Genau _das_ ist der springende Punkt. Welchen Wert, woraus setze ich ihn am besten zusammen und wie überprüfe ihn am besten.

Du kannst $_SESSION['Mondkalb'] mit dem Wert 'drei Wodka Tonic' belegen, wenn dir danach ist - und es dann abfragen mit

if(isset($_SESSION['Mondkalb']) && $_SESSION['Mondkalb'] === 'drei Wodka Tonic') { ... }

Ist damit das ganze sicher? sollte man das ganze nicht auch noch verschlüsseln am besten direkt hardcodiert:

$wert=md5(md5(md5("uZn876NM".md5($wert."5xthns")."uhsbx")));

Sowas dürfte nichtmehr zurückverfolgbar sein. Aber bringt es überhaupt  so etwas so zu machen?

Ich mein kann nicht jeder einfach meine Sessionid fälschen?

mfg

Peter Strucks