diff --git a/Werwolf.php b/Werwolf.php
index f81f9e1..69584aa 100644
--- a/Werwolf.php
+++ b/Werwolf.php
@@ -145,10 +145,8 @@ p#liste {
       //Schauen, ob wir uns bereits in einem Spiel befinden!
       if (isset($_COOKIE['SpielID']) && isset($_COOKIE['eigeneID']))
       {
-          $_COOKIE['SpielID'] = (int)$_COOKIE['SpielID'];
-          $_COOKIE['eigeneID'] = (int)$_COOKIE['eigeneID'];
-          $spielID = $_COOKIE['SpielID'];
-          $eigeneID = $_COOKIE['eigeneID'];
+          $spielID = (int)$_COOKIE['SpielID'];
+          $eigeneID = (int)$_COOKIE['eigeneID'];
           if (isset($_POST['spielLoeschen']))
           {
             //Will der Spieler das Spiel löschen?
@@ -1503,7 +1501,7 @@ p#liste {
                           </form>";
                         }
                         echo "<form name='gameLogForm' id='gameLogForm' style='display:none'><div id='gamelogdiv'></div></form>";
-                        echo "<input type='submit' value='spiellog anzeigen' onClick='showGameLog($spielID);'";
+                        echo "<input type='submit' value='spiellog anzeigen' onClick='showGameLog($spielID, $eigeneId);'";
                       }
                     }
                   }
@@ -1657,10 +1655,10 @@ p#liste {
                       //Die eigene SpielID setzen
                       setcookie ("SpielID", $spielID, time()+172800); //Dauer 2 Tage, länger sollte ein Spiel nicht dauern ;)
                       setcookie ("eigeneID",0, time()+172800);
-                      setcookie ("verifizierungsnr",$verifizierungsnr, time()+172800);
+                      setcookie ("verifizierungsnr",$verifizierungsnr, time()+172800, secure: true, httponly: true);
                       $_COOKIE["SpielID"]=$spielID;
                       $_COOKIE["eigeneID"] = 0;
-                      $_COOKIE["verifizieren"] = $verifizierungsnr;
+                      $_COOKIE["verifizierungsnr"] = $verifizierungsnr;
                       writeGameToLogSpielErstellen($mysqli,$spielID,$_POST['ihrName']);
                       break; //die Schleife beenden
                       }
@@ -1937,7 +1935,7 @@ var sekBisTimerBeginn;
     xmlhttp2.send(null);
   }
 
-  function gameLogRefresh(game)
+  function gameLogRefresh(game, id)
   {
     xmlhttp3.onreadystatechange=function()
       {
@@ -1961,17 +1959,17 @@ var sekBisTimerBeginn;
             para.appendChild(temp);
             if (refreshGameLog == 1)
             {
-              setTimeout(gameLogRefresh,8000,game);
+              setTimeout(gameLogRefresh, 8000, game, id);
             }
           }
           else
           {
             //Error
-            setTimeout(gameLogRefresh,2*8000,game);
+            setTimeout(gameLogRefresh, 2*8000, game, id);
           }
         }
       }
-    xmlhttp3.open("GET","gamelogreload.php?game="+ game,true);
+    xmlhttp3.open("GET","gamelogreload.php?game=" + game + "&id=" + $id, true);
     xmlhttp3.send();
   }
 
@@ -2010,7 +2008,7 @@ var sekBisTimerBeginn;
     setTimeout(listRefresh,3000,game,id);
   }
 
-  function showGameLog(game)
+  function showGameLog(game, id)
   {
     var form = document.getElementById("gameLogForm");
     if (form.style.display == "block")
@@ -2021,7 +2019,7 @@ var sekBisTimerBeginn;
     else
     {
       form.style.display = "block";
-      gameLogRefresh(game);
+      gameLogRefresh(game, id);
       refreshGameLog = 1;
     }
   }
diff --git a/gamelogreload.php b/gamelogreload.php
index 18ed170..c6b86f1 100644
--- a/gamelogreload.php
+++ b/gamelogreload.php
@@ -25,7 +25,17 @@ werwolfonline, a php web game
   header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
   header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); // Date in the past
   header('Pragma: no-cache');
+
   $spielID = (int)$_GET['game'];
+  $id = (int)$_GET['id'];
+  $verifizierungsNr = (int)$_COOKIE['verifizierungsnr'];
+
+  // Verifizieren, dass es sich um einen spieler des spiels handelt
+  $meinSpieler = $mysqli->query("SELECT 1 FROM ".$spielID."_spieler WHERE id = $id AND verifizierungsnr = $verifizierungsNr");
+  if ($meinSpieler->num_rows != 1)
+  {
+    die("<p class='error'>Sie sind momentan nicht mit diesem Spiel verknüpft!</p>");
+  }
 
   if ($Result = $mysqli->query("SELECT * FROM ".$spielID."_game"))
   {
diff --git a/listreload.php b/listreload.php
index 8c0cf3c..d4a850e 100644
--- a/listreload.php
+++ b/listreload.php
@@ -22,21 +22,28 @@ werwolfonline, a php web game
 
   include "includes/includes.php";
   include "includes/constants.php";
+  
   header("Content-Type: text/html; charset=utf-8");
   header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
   header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); // Date in the past
   header('Pragma: no-cache');
+
   $spielID = (int)$_GET['game'];
   $id = (int)$_GET['id'];
+  $verifizierungsNr = (int)$_COOKIE['verifizierungsnr'];
 
   $trennzeichen = "$"; //Das Zeichen, auf das im Skript responded wird
 
-  //Reloaded eine Liste, erfordert komplexeren Code als reload.php
-  //Die Liste, die reloaded wird ist unterschiedlich, je nach Spielphase und eigenem Charakter
-  //Wenn reload gesetzt ist, wird außerdem geschaut, ob ich reloaden muss!
-  $ichLebe = false;
-  $ichLebeQ = $mysqli->Query("SELECT * FROM $spielID"."_spieler WHERE id = $id");
-  $ichLebeQ = $ichLebeQ->fetch_assoc();
+  $meinSpieler = $mysqli->Query("SELECT * FROM $spielID"."_spieler WHERE id = $id AND verifizierungsnr = $verifizierungsNr");
+  if ($meinSpieler->num_rows != 1)
+  {
+    die("<p class='error'>Sie sind momentan nicht mit diesem Spiel verknüpft!</p>");
+  }
+  
+  // Reloaded eine Liste, erfordert komplexeren Code als reload.php
+  // Die Liste, die reloaded wird ist unterschiedlich, je nach Spielphase und eigenem Charakter
+  // Wenn reload gesetzt ist, wird außerdem geschaut, ob ich reloaden muss!
+  $ichLebeQ = $meinSpieler->fetch_assoc();
   if (isset($_GET['reload']))
   {
     if ($ichLebeQ['reload'] == 1 && $_GET['reload'] == 1)
@@ -49,10 +56,11 @@ werwolfonline, a php web game
       echo "0";
     }
   }
+  
+  $ichLebe = false;
   if ($ichLebeQ['lebt'] == 1)
     $ichLebe = true;
 
-
   $spielRes = $mysqli->Query("SELECT * FROM $spielID"."_game");
   $spielAss = $spielRes->fetch_assoc();
   $phase = $spielAss['spielphase'];
diff --git a/reload.php b/reload.php
index 88758fe..d1692d8 100644
--- a/reload.php
+++ b/reload.php
@@ -18,19 +18,20 @@ werwolfonline, a php web game
     along with this program.  If not, see <https://www.gnu.org/licenses/>.
 
 */
-
+  include "includes/includes.php";
 
   header("Content-Type: text/html; charset=utf-8");
   header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
   header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); // Date in the past
   header('Pragma: no-cache');
-  include "includes/includes.php";
+
   $spielID = (int)$_GET['game'];
   $id = (int)$_GET['id'];
-  if ($Result = $mysqli->query("SELECT * FROM ".$spielID."_spieler WHERE id = $id"))
+  $verifizierungsNr = (int)$_COOKIE['verifizierungsnr'];
+  
+  if ($Result = $mysqli->query("SELECT * FROM ".$spielID."_spieler WHERE id = $id AND verifizierungsnr = $verifizierungsNr"))
   {
     $temp = $Result->fetch_assoc();
     echo $temp['reload'];
   }
-
 ?>
