Da habe ich auch gleich ma ne Frage. Nach dem Login, vergibt mein Script eine Session-ID (speichert den Schlüssel auf meinem Server und zum Vergleichen, schleift die HTML Seite den Klon des Schlüssels mit in "hidden"). Die Sessiondauer ist z.B. 10 Sekunden, danach muss neu eingeloggt werden.

Wie kann ich verhindern, dass der User die Seite einfach refresht um eine neue Session zu bekommen?