Hallo Rouven,
danke fuer Deinen Erfahrugnsbericht, genau solche Informationen wollte ich haben...

1. Frage
   Mir ist bei der geringen Nutzerzahl in 12 Monaten Laufzeit nichts über Probleme bekannt, das musst du aber evtl. bei dir neu bewerten...

Hoert sich gut an, habe die Datenbank aber auch ueber Locktpe gelockt.

2. Frage

Zudem kannst du natürlich erst einmal deine Access-Datenbank verschlüsseln und dann die Passwörter darin mit irgend einem Algorithmus.

Datenbank verschluesseln? Du meinst Passwort fuer Zugriff setzen? Werde mal nach einem Algorithmus suchen...

3. Frage

Ich halte mir nicht die IP-Adresse, wohl aber den Benutzeraccount.

Hmm...ja Account und Aenderungsdatum wohl...

4. Frage

Eine Alternative wären auch erst einmal billigaccounts die sofort freigeschaltet sind und dann gleichzeitig vom Administrator manuell hochgestuft werden können.

Das hoert sich sehr gut an....

5. Frage
   Meiner Meinung nach ja, wenn du für eine korrekte Initialisierung und Zerstörung der Session sorgst.

Usernamen koennte man ja vielleicht rauskriegen...kann man Session Cookie und Session Object irgendwie erzeugen? (z.B. session object serverseitig ueber ein nicht abgesichertes Formularfeld ?)

6. Frage

allerdings sind diese von uns global und fest vorgegeben, d.h. weitere Gruppen und Rechteänderungen der Gruppen liegen nicht vor.

So werde ichs wohl machen...

Danke & Gruss
Tobi