Abgesehen vielleicht von Situationen wo der Webmaster register_globals ausgeschaltet hat, sind die beiden Zugriffsmethoden doch genau gleich. (Bloss das beim globalen Zugriff eben nicht diese doofe Unterscheidung zwischen GET und POST nötig ist)

Ich sehe das auch so! Generell sind GETs und POSTs relativ unsicher.
Einzige möglichkeit sie sicher zu machen ist ein vernünftiges Session-/User-Management und SSL.

Gruß, Uli

--
Henryk Plötz
Grüße aus Berlin