Zitat Zitat von kakuzu Beitrag anzeigen
...
Ich empfehle Variante 2, da es immer mal sein kann der Sponsor den VCheck nicht von seinem Server aus läd und das Risiko des das PW offen versendet wird besteht.
In dem Fall sichert ja Variante #2 auch nicht ab, und das Passwort sollte ja auch ein eigenes sein, und nicht das EF/Mail/Adminforce-Passwort, denke das versteht sich von selbst.

Am besten wäre es wohl, solche Sponsoren entweder gar nicht erst einzubauen, oder für die die Datei einfach kopieren und halt weiterhin vg_datei.php zu nennen, und alle anderen Sponsoren -> anderen dateinamen.