Zitat Zitat
Das ACP war mit .htaccess geschützt. :/
Halt nur mit .htaccess, jetzt will ichs so sicher wie möglich haben. ;_;
Wo war dann das Problem?

Zitat Zitat
Nunja, klingt beunruhigend.
Wenn jemand deine Sitzung klauen kann ist das der Schlüssel. Letzteres bedeutet, dass du im ACP ermöglichst, Passwort und andere Daten, die du in $_SESSION speicherst verändern kannst.

Zitat Zitat
Indirekt.
Schlecht, ich habe eher darauf abgezielt zu erfahren wer
Zitat Zitat
Folglich muss man in dem Array ja auch rumwurschteln können, oder wie meinen die das?
sind.
Allerdings sind die SChlüssel eines Arrays nur selten gefährlich - imho.

Zitat Zitat
Um ehrlich zu sein weiss ich nicht, was ob_start und ob_end_flush bedeuten. ;_;
ob_start() bedeutet, dass der von PHP erzeugte Quelltext zwischengespeichert wird. Dadurch wird es z.B. möglich, header nach echo aufzurufen, was aber schlechter Stil ist imho.
ob_end_flush() liest den ZWischenspeicher und gibt ihn aus.