Schon mal von Cookies gehört oder davon, dass man Sessioncodes auch via GET-String übertragen kann?

Gruß, LX

Cookie geht auch nicht (SSL-Proxy), den darf nur lesen wer ihn geschrieben hat.
Sessioncode im GET - das ist für mich Sicherheitslücke in Eigenbau. Aber auch da wäre der Rückweg wieder problematisch.
Ich werde mal versuchen, meinen Wunsch besser darzustellen.

http Formular -> Übertragen an ssl (POST)
Benutzername  -> Übertragen an ssl
Kennwort      -> Übertragen an ssl
Senden        -> per Javascript deaktivieren

ssl Auswertung-> Überprüfung der Daten
Javascript    -> Einfügen des echten Benutzernamens im Login-Form
Javascript    -> Setzen der Session auf "angemeldet"
Javascript    -> Aktivieren des Senden-Buttons
------------------------------------------------------------------

In dem Falle soll "nur" der Name des Benutzers übertragen werden. Auf der Seite auf der ein Benutzer seine Daten ändern kann ist es dann natürlich ähnlich, nur das dort alle Daten üertragen werden müssen.

Weitere Angaben:
Der SSL-Proxy hat logischerweise eine andere URL als meine Seite.

Gruß
Matze