Hi Stefan,
erst mal danke für den Tipp! Mir ist jetzt klar, dass es eigentlich völliger Quatsch ist, diese sensiblen Variablen der URL mitzugeben. Ich habe mir das mit den Sessions nochmal angesehen. Jetzt bin ich aber nicht sicher, ob ich es richtig verstanden habe. Bin halt noch ein richtiger PHP-Super-DAU X-) Also: Ich beginne in der login.php (wo die Daten hin übermittelt werden) eine Session ganz am Anfang der Datei:
session_start();
?>
Dann checke die Benutzereingaben und wenn alles okay ist, registriere ich die Sitzungsvariablen $benutzername und $passwort:
session_register(„benutzername“);
session_register(„passwort“);
?>
Wenn ich dann in der nächsten Datei wieder die Sitzungsfunktion mit session_start() einschalte, kann ich dort ganz einfach auf die registrierten Sitzungsvariablen zugreifen. Ist’s richtig so? Oder habich’s total vermasselt?
Gruß
Huttatta
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]