gar nicht. Jeder Mensch und jede Maschine kann zu jedem Zeitpunkt jede URL mit beliebigen Rahmendaten in jedem Kontext beliebig oft aufrufen. Wenn Du nicht willst, dass die User-ID gefälscht wird, darf sie nicht Teil der URL oder anderer Rahmendaten (z.B. Cookies) sein.

Hm, okay! Und wie könnte ich dann sonst den Inhalt der Variable $username bis zu index.php durchreichen? Muss ja irgendwo mitgesendet werden.

Session.

Okay, damit werd ich nochmal die Suchmaschinen durchglühen!

Welcher Befehl?

Gibts dann wohl gar nicht, somit egal ;-)

Viele Grüße,
Michi