Hi,

Mit weniger Aufwand und gleicher Sicherheit kann man auch die Variante
nehmen, bei der der Client nur eine Session-ID mitbringen muss. In den
Session-Daten steht dann, ob der User angemeldet ist oder nicht
beziehungsweise seine zur Anmeldung notwendigen Daten, wenn bei jedem
Request die Authentisierung gegen das DBMS erneut geprüft werden soll.

Danke erst mal, aus dem was Du und Hotti und das Tutorial mir sagen wollen, werde ich übers Wochenende einen Login bauen. Ich würde mich freuen, wenn ich das dann nochmal posten könnte in den wichtigsten Teilen, so dass ich Rückmeldung bekomme, ob das passt.

Danke sagt Paeonia.