Dauerhaft im Sinne von "über einzelne Seitenaufrufe hinweg". Gibt es bei JavaScript diese Möglichkeit ? Hintergrund ist der, dass ich damit eine "Mann in der Mitte"-sichere Anmelde-Prozedur auch ohne Https entwickeln könnte.

Cookie-Werte werden meines Wissens immer im Http-Header übers Netz übertragen, fallen also schon mal flach.

Das Erzeugen einer eigenen Eigenschaft im DOM-Objekt "window" könnte vielleicht eine geeignete Methode sein. Bin mir aber nicht sicher, ob das Browser-übergreifend zuverlässig funktioniert. Jemand Erfahrung damit ?
Mit Schließen der Anwendung wäre natürlich Schluss mit "dauerhaft" - wobei sich das Verschmerzen ließe ...