Hi,

Danke schonmal für deine Antwort.
Du hast Recht, dass ich nicht überprüfen kann, vom wem die URL aus "kommt". Aber ich kann überprüfen, ob der User die Rechte hat (also er ist Empfänger der Nachricht), die Nachricht einzusehen. Und in diesem Fall soll er weitergeleitet werden. Der Benutzer "darf" also herumpfuschen, solange er nur Nachrichten-ID's eingibt, die "ihm gehören" (also wo er der Empfänger ist). Ist dies nicht der Fall, soll er auf die Error-Seite weitergeleitet werden.

Hat jemand einen Tipp?

LG
Lukas