Guten Morgen.

Ich habe ein Problem mit Benutzeridentifizierung und Login / Logout. Für Login / Logout ist mir zwar schon eine umständliche Lösung eingefallen, aber ich wollte mal fragen, ob jemand einen eleganteren Weg weiß. Für Problem 2 ist mir noch nichts gescheites eingefallen.

Problem 1:
Login und Logout (Benutzer soll nach Logout nicht mit der Zurück-Taste wieder auf die vorhergehende Seite springen)

Lösung 1:
in Datenbank eine Variable $Logout nach Login auf 0 setzen (Standard-Wert = 1), und beim Aufruf jeder Seite anfangs abfragen, ob der Benutzer noch eingeloggt ist oder nicht.

Problem 2:
jemand mit PHP-Kenntnissen könnte sich, indem er sich die übergebenen Variablen im Quelltext ansieht, den Anmeldedialog umgehen indem er z.B. www.betreffendeseite.php?user=Benutzername?id=0815 eingibt. So könnte er sich ja z.B. auch unter anderem Benutzernamen anmelden oder auch über Variablen übergebene Werte manipulieren und so weiter (Bsp.: Variable $Konto wird übergeben. Der Benutzer könnte über www.betreffendeseite.php?user=Benutzername?Konto=10000000000 seinen Kontostand manuell erhöhen!)

Was könnte ich dagegen machen?

Vielen Dank vorab für jegliche Hilfe,
GT