hi stephan (mal wieder! :-))

das problem ist, daß der http-referer vom browser gesendet wird und es daher ein sicherheitsproblem darstellt.

wenn du wirkliche sicherheit gewährleisten willst mußt du ein passwort mitsenden. das erscheint dann allerdings bei einem <a> auch in der adresszeile des browsers. am besten wäre meiner meinung nach ein system, daß sich an der session des users orientiert...

viel spaß dabei!
cu pete