Du könntest den login in einer session speichern mit nem key
und wenn der nicht stimmt, wird man wieder auf startseite umgeleitet. So kann man nur die url benutzen wenn man sich verifiziert hat.

Du könntest dann in ner DB nen key speichern und nur der, der in der session den gleichen stehen hat darf.

Der key kann sich ja immer ändern

__________________
Meine Spielwiese: http://blog.kanedo.net
Ich bei Flickr? Da: Flickr: Fotostream von kanedo-projekt
Für open Source Liebhaber: open Com

Auch ich Zwitschere als @kanedo