Die Funktion ist extra so gemacht, dass es nicht nach jeder aktion auf 0 zurückgesetzt wird. Es soll einen hacker dazu zwingen, sich neu anmelden zu müssen. Wenn dieser ein "cookie geklaut" hat, dann hat er nur stark begrenzte aktionsmöglichkeiten. Wenn ich dazu noch eine ip-auto-logout-funktion mache, welche den admin-nutzer automatisch ausloggt, sowie dieser eine andere ip hat, kann der hacker mit einem cookie nix anfangen.

Hm. Das mit der userbearbeiten.php muss ich mir nochmal genauer anschauen.