Hi,

Bei der Übergabe werden Parameter(Username) in der URL codiert und so an die andere Applikation übergeben (und momentan noch offen angezeigt).

Heisst das, wenn man an die URL einen anderen Usernamen anhaengt, dass man dann als dieser User eingeloggt ist?
Dies wuerde ein enormes Sicherheitsrisiko darstellen, auch wenn die Daten "versteckt" uebertragen werden, da sie dann trotzdem noch vom User (wenn er ein wenig Ahnung hat) vor dem Abschicken manipuliert werden koennen.

mfG,
steckl