also ich hab mir ein login gebastelt
in ein formular wird user+pass gegeben das wird dann mit der datenbank abgecheckt und wenns passt wird in der session eine variable umgesetzt
alle seiten in denen inhalt vorhanden ist, der nur für eingeloggte user dargestellt werden soll, wird dann nachgefragt ob die variable den entsprechenden wert hat...
das klappt ja prima
nur frag ich mich ob das sicher ist?
weil ich brauch mich im grunde gar nicht einloggen sondern nur in der adresszeile hinter die seite die variable auf den wert setzen der benötigt wird um "volldarstellung" zu bekommen
hab ich mir da nen griff ins klo gescriptet oder ist das ne gängige lösung?
ich wüsst auch gern ob es ne möglichkeit gibt meine .php dateien nicht auszuführen sondern direkt zu downloaden. dann könnte man ja im quelltext sehr einfach herausfinden wie die variable und der entsprechende inhalt heißt...
oder bin ich einfach nur paranoid?