Hallo,

|Und schon hast du wieder das gleiche Problem. Wenn jemand fremdes
Zugriff auf den Rechner hat, hat er auch diese Zahl.

Gut das stimmt, aber dann würde es nicht mehr reichen den PW Hash vom User zu kennen um sich einzuloggen.

Da User sehr sehr oft nur 1 PW für allen Foren benutzen, haben die in allen Foren den gleichen PW Hash.
Wenn jemand aus einem anderem Forum den Hash ausliest, dann kennt er den Hash auch aus meinem Forum und kann sich so einen Manipulierten Cookie bauen.

Durch die Zufallszahl müsste der Angreifer der den Hash aus einem anderem Forum hat, auch die Zufallszahl aus meiner Tabelle haben bzw. den Cookie vom PC der Users haben um sich einzuloggen und das ist schonmal ein deutlich höherer Aufwand

MFG
Andavos