Hallo,

Na ja, wie gesagt - Sessions können das halbwegs zuverlässig sicherstellen helfen.

Hast aber auch geschrieben, dass es in der von mir beschriebenen Umgebung nicht geeignet wäre.

Aber damit machst du aus dem Problem, dass eine Ressource über HTTP frei abgerufen werden kann nur das Problem, dass jetzt zwei Ressourcen hintereinander abgerufen werden müssen ...

Und in dem Fall wäre wohl der Aufwand für mich zu hoch.

1.php soll etwas am DOM des HTML-Dokumentes ändern, was die Voraussetzung für korrekte Funktion von 2.php bereitstellt? Auch schön und gut, dann sorge ich eben ein mal dafür, dass das HTML in dieser Form vorliegt.

1.php (und ggf. weitere) machen jedenfalls Dinge, ohne die 2.php nicht funktioniert. Es bedeutet Aufwand, die Umgebung zu analysieren und es nachzubilden.
Und natürlich wird in den Javascript Routinen auch nochmals der Accountname überprüft (es wird der an die 2.php übergebene Wert verschlüsselt in das Javascript eingesetzt und dann mit dem Wert verglichen, der durch die gleiche Verschlüsselung des Accountnamens aus der HTML-Seite erzeugt wird).
Wer es umgehen möchte, muss nicht nur die Umgebung, sondern auch die Funktionsweise des Codes analysieren und verstehen.
Wer das schafft, kann auch gleich das Coding selbst erstellen.

Trotzdem vielen Dank!

Ralf