gar nicht. Jeder Mensch und jede Maschine kann zu jedem Zeitpunkt jede URL mit beliebigen Rahmendaten in jedem Kontext beliebig oft aufrufen. Wenn Du nicht willst, dass die User-ID gefälscht wird, darf sie nicht Teil der URL oder anderer Rahmendaten (z.B. Cookies) sein.
Hm, okay! Und wie könnte ich dann sonst den Inhalt der Variable $username bis zu index.php durchreichen? Muss ja irgendwo mitgesendet werden.
Session.
Okay, damit werd ich nochmal die Suchmaschinen durchglühen!
Welcher Befehl?
Gibts dann wohl gar nicht, somit egal ;-)
Viele Grüße,
Michi