Moin!

Dauerhaft im Sinne von "über einzelne Seitenaufrufe hinweg". Gibt es bei JavaScript diese Möglichkeit ? Hintergrund ist der, dass ich damit eine "Mann in der Mitte"-sichere Anmelde-Prozedur auch ohne Https entwickeln könnte.

Das bezweifle ich.

Welches Szenario schwebt dir denn vor, was du "absichern" willst?

Cookie-Werte werden meines Wissens immer im Http-Header übers Netz übertragen, fallen also schon mal flach.

Und ohne Cookieübertragung hat der Server keine Chance zu wissen, ob der Request jetzt von einem authentifizierten User kommt, oder nicht.

- Sven Rautenberg