Hello,

... und warum verwendest du dann keine Datenbank, die mit den „sicheren“ Tokens klarkommt statt drum herum zu basteln (hört sich für mich danach an)?

Das führt jetzt zu weit. Mir ging es nur darum, warum man nicht einfach an einer Stelle etwas ändern kann, wenn man nicht weiß, wo es sich noch überall auswirken kann. Die meisten Frameworks würden da Kotzen, wenn Du einfach so die Länge des Sessiontokens erhöhen würdest.

Liebe Grüße
Tom S.