Hallo,

Hallo jobo,

was passiert, wenn man zeigmehr/nochmehr.php direkt aufruft?

Ja eben, momentan ist sie aufrufbar, wenn auch nur innerhalb der Session-login-geschützten Seite.

Generell besteht die Möglichkeit, per htaccess und htpasswd Ordner zu schützen. Diesen Mechanismus kann man auch mittels php dynamisch nutzen, indem man dem Browser sendet, dass es sich um eine passwortgeschütze Siete handelt.

Ja, aber das kommt hier nicht in Frage, weil nicht Nutzer _und_ Passwort angegeben werden soll.

Eine Alternative wäre es, über Sessions zu prüfen, ob man eingeloggt ist oder nicht. Wenn nein, dann Login-Maske und diese Routine muss in jedes zu schützendes PHP.

Genau so läuft es, weil ich aber in einem unterordner bin, müsste ich die relativen Pfade anpassen, dass es für den Unterordner geht genau wie für den drüberliegenden. So dachte ich das mit dem Header("Location:") wäre vielleicht das Praktikabelste, zumal wie gesagt auf diese Seite sowieso nur "böswillige" kommen könnten, denn die User kommen an die Links zum Formmailer auch jetzt schon nur über die Session-login-page.

Gruß

jobo