Hi,

Also wenn die URL heisst:

http://www.meinepage.com/content.php?id=23&name=Hakan

dann kann ein user immer noch direkt in der URL ändern

http://www.meinepage.com/content.php?id=99&name=Hakan

und wo ist da das Problem bzw. wie sollte eine Session dies verhindern?

Die Prüfung auf Inhalte bringt nicht viel, da beide id´s gültig sind, nur der Inhalt, die der User erhält wäre nur mist bzw. wären falsche Inhalte. Und das will ich verhindern.

Verhindern solltest Du lediglich, dass diese Abfrage "Mist" ergibt.
D.h. wenn es keine Seite mit der id=99 gibt, dann sollte eine Fehlerseite (mit Statuscode 404) ausgegeben werden. Und wenn es eine solche Seite gibt, dann ist es auch die, die der User angefordert hat, ob nun über enen Link oder manuell - in letzterem Fall weiß der User entweder, was hinter der ominösen 99 steckt oder er ist sich zumindest des Blindversuches bewusst.

freundliche Grüße
Ingo