Hallo mal,

ich verzweifle gerade an der Theorie zu einem Loginscript, welches eine "Angemeldet bleiben" Funktion (d.h. man bleib eingeloggt, auch wenn man die Seite nach neuen Interneteinwahl ganz neu besuchen würde) enthält.

Sessions setzen zwar Cookies, wenn diese erlaubt sind, aber die kann man dann ja anscheinend stehlen. Ohne Sessioncookies ist ohnehin ganz und gar unsicher.
Und hier liegt mein Problem, denn dann kann ich jeden beliebigen Wert in den Cookie schreiben, sicher wär es nicht, wegen 'Diebstahlgefahr'. Kann ich dieses Problem aber lösen, ohne auf diesen Kompfort für den Benutzer zu verzichten? Ist das überhaupt möglich?

Dankbar für Antworten: Mike