Hallo Christian!

Ich würde mich schon über ein Feedback von euch freuen nach dem Motto - Du hast Recht, hier gibt es Probleme oder deine Bedenken sind umsonst, noch mehr natürlich über Anregungen wie das Problem in Griff zu bekommen ist.
Ich weiß, dass zu diesem Thema schon einiges gepostet ist, hier bin ich aber über das was ich eigentlich schon weiß (Cookies am sichersten, SID an die Url dranhängen, SID nicht in Adresszeile etc) nicht hinausgekommen.

Wie waere es denn z.B. mit einem Referer-Check? (gut - kann auch gefaked werden, aber da muss sich jemand schon viel Mühe machen) Daraus kommt wieder das Problem mit dem Browserwechsel (was hier im Thread schon beschrieben worden ist), aber ich denke, da der User sowieso das ganze Frameset nachladen muss, wenn er den Browser wechsel, dann ist das nicht so dramatisch. (Wenn man ohne oder mit anderem Referer auf die Seite kommt, sollte nicht der Zugriff verweigert werden, sondern nur noch mal nach Benutzernamen und Passwort gefragt werden)

Ja, daran habe ich auch gedacht, aber auch gelesen, dass von einigen Browsern die REFER-Angabe nicht  bzw. nicht richtig übertragen wird. Ist dies eher die Ausnahme oder eher Regelfall?

Schöne Grüße
Sabine

Grüsse,

Christian