Hello,

PHP benutzt dafür doch keine Datenbank, sondern legt das als Dateien ab, oder liege ich da falsch? Wenn man aus Gründen der Kompatibilität Abschläge an der Sicherheit machen möchte, sollte man lieber erst einmal das alte Gerümpel ausmisten oder modernisieren.

Das habe ich auch nicht gemeint. Ich lege Session-Tokens in einer DB ab.

Liebe Grüße
Tom S.