Hallo,

im Augenblick habe ich für den geschützten Bereich einer Seite in allen extern geladenen Formularen und PHP-Auswerte-Skripten jeweils eine SESSION-Überprüfung zu Beginn, um Missbrauch der Skripte oder Formulare zu vermeiden, sollte man versuchen, die Skripte nicht über die eigentliche Haupt-Seite sondern direkt aufzurufen. Das funktioniert bislang.

Gerne würde ich es mir aber einfacher machen und defacto nur auf den eigentlichen Hauptseiten des geschützten Bereichs jeweils die SESSION prüfen und alle SKripte usw. in ein Verzeichnis packen, dass von Außen nicht aufgerufen werden kann.

Ist sowas möglich oder führt kein Weg an dem Einbinden der SESSION-Überprüfung  zu beginn einer jeden Seite/Skript vorbei?

Viele Grüße
Mark