hi,

Aber wenn sich alle deine Aktionen auf dem selben Server abspielen (1.php, 2.php) - dann könnte man durchaus Sessions verwenden.

Was aber wohl ziemlichen Aufwand bedeutet, wenn man zuvor noch nie damit gearbeitet hat. Oder gibt es da eine simple Anleitung?

Siehe Manual :-)

Im Grunde gehören Sessions zum simpelsten von der (EDV-)Welt - sie bieten lediglich eine Möglichkeit, Daten beim Zugriff über ein zustandsloses Protokoll wie HTTP nun mal eines ist über mehrere Anfragen hinweg einem Client (hinreichend) eindeutig zuzuordnen. "Voodoo" ist das wirklich nicht.

In PHP ist die Datenbereitstellung im Script über das globale Array $_SESSION implementiert - man muss nur noch am Anfang jedes Scripts die Session über session_start() wieder aufnehmen.
Um die Übergabe der Session-ID kümmert sich PHP normalerweise selbstständig (im aktuellen Szenario, wie nur JS-Ressourcen in eine Fremdseite eingebunden wären, müsste man sich darum aber ggf. selber kümmern).

Ich bin jetzt auf die Idee verfallen, die an 2.php übergebene ID zu verschlüsseln und im erzeugten Javascript als Konstante zu definieren. Im Code wird dann erneut die ID aus der opener Seite geholt, ebenfalls verschlüsselt und verglichen.

Also sind der Verschlüsselungsagorithmus und auch der Key dem Client bekannt.

Das setzt aber voraus, dass der interessierte Benutzer programmieren kann. Selbst wenn er das kann, würde die Entwicklung doch einige Zeit benötigen. Und da Zeit bekanntlich Geld ist, wird er das ab einem bestimmten Aufwand unterlassen. [...]
Meine Zielgruppe sind halt Anwender und die sind meistens keine Programmierer.

Es reicht einer mit Programmiererfahrung, der deine Pseudo-Sicherheit durchschaut, und seinen "Hack" im WWW veröffentlicht. Dass ein "Markt" für sowas vorhanden ist, sieht man ja an den zahlreichen "Cracks & Serialz"-Seiten.

gruß,
wahsaga