Hi Tobias!

if ($log==1){ ?>
was passiert, wenn auf die Datei auf die die Loginseite verweist mit ?log=1 aufrufst? wenn du "Es geht" hast du ein Sicherheitsloch (register_globals auf off stellen hilft hier)

Wow! Da hatte ich noch gar nicht dran gedacht! Ich bin auch recht neu bei PHP und es ist ja eigentlich ganz lustig, das alles so automatisch geht (kennt man gar nicht von Perl, vor allem ich als Module-Muffel ;) Aber jetzt bemerke ich grade, daß diese ganze Automatik ja wohl auch nicht gerade ungefährlich ist. Danke dir für den Tipp!

Gruß
csx