Leider hab ich angefangen die Sessions per transp. URL weiter zu geben. Momentan auch zu spät, dass zu ändern.

Eine Überprüfung der Parameterinhalte und Maskierung findet bereits statt. Aber ich wollte eben noch eine Stufe weiter und will jegliche Manipulation an der URL verhindern.

Also wenn die URL heisst:

http://www.meinepage.com/content.php?id=23&name=Hakan

dann kann ein user immer noch direkt in der URL ändern

http://www.meinepage.com/content.php?id=99&name=Hakan

Die Prüfung auf Inhalte bringt nicht viel, da beide id´s gültig sind, nur der Inhalt, die der User erhält wäre nur mist bzw. wären falsche Inhalte. Und das will ich verhindern.

Für weitere Tipps bin ich total dankbar!

Gruß, Hakan