moins moins

ich habe eine frage betreffend sicherheit. ich möchte meinen adminbereich passwortschützen und bei erfolgreichem login einen key in ein cookie speichern und diesen dann auf jeder seite abfragen.

wie sicher denkt ihr ist das? kann man nicht von anderen domains aus cookies für diese seite erstellen? wie sieht es aus wenn sich jemand nicht ausloggt und das cookie noch lebt, kann man sich danach von diesem pc aus einfach nur via url einloggen?

danke für eure antworten

gruss thomas