Moin!

Falsh....ich kann aber verstehen wieso du das denkst, ich habe dir nämlich nicht erzählt das es firmenintern ist und das intranet schon bestens von aussen abgeschottet ist.

Die allermeisten erfolgreichen Angriffe kommen von innen, von informierten Insidern.

Und die Mitarbeiter denken sich da schon nicht was falsches aus.

Hoffst du.

Ich weis   wenn es im www wäre wäre das sicherheitsloch gross   sher gross.
Aber hier will ich nur das in einem "Forum" der benuzername (name des mitarbeiters) schon da ist.

Mit welcher Konsequenz? Muß er noch ein Passwort eingeben? Dann hast du recht. Ansonsten solltest du vielleicht darüber nachdenken, statt dieser Anmeldenamensgeschichte einfach ein länger gültiges Cookie mit dem Namen zu setzen - das wirkt dann genauso gut und ist mit allen Browsern benutzbar.

Ohne weitere Passworteingabe ist dein System aber definitiv unsicher.

- Sven Rautenberg