Hallo Niklas,

Also ich hab mir dafür ganz einfach die $_SESSION genommen. Nur quasi "eingeloggt" ist, bekommt die Antworten. Geht natürlich auch mit einem bestimmten String im Cookie. Denke das die 2 Dinge dir als Anstoß ausreichen!

Also Cookie fällt weg, weil meine Seiten auch ohne Cookies laufen sollen. Und $_SESSION wäre ja nur dann sinnvoll, wenn die Anfrage an denselben Server geht. Das ist nicht zwingend.

Mhh ... Korrektur: Die Ajax-Anfrage des Browsers DARF nur an denselben Server gehen (Same-Origin-Policy).

Also können Fremdseiten gar nicht per Ajax anfragen (es sei denn, der Browser ist "geknackt"). Und ich kann diesen Service gar nicht befreundeten Seiten zur Verfügung stellen.

Grübel ...

Linuchs