Hi !

"Du musst auch auf die vorher angelegte Session-Variable ($_SESSION['referer']) zugreifen."

Tue ich das denn nicht? Ok, offenkundig nicht...aber als newbie weiß ich nicht genau was du meinst:

Ich hatte angenommen ich mache das via

"if ($myrandom != $_SESSION['referer'])"

$myrandom sollte via get übergeben worden sein und der $_SESSION['referer'] sollte doch auch noch da sein.
Jetzt mal ganz dreist davon ausgehend, dass zumindest die Übergabezeilen und die Erzeugung des Zufallsstrings korrekt sind, was muss ich denn nun wie abfragen?