Hi,,

Bisher hatte ich für meine Loginsysteme eigentlich immer Sessions verwendet, weil Cookies irgendwie zu unausgereift sind (wie ich finde), außerdem ist man auf clientseitige Unterstützung angewiesen.
Jedoch gibt es ja die Sicherheitslücke der Seession-ID, die ohne Ausloggen einfach in Logfiles eingesehen und verwendet werden kann...

Wäre das Grund genug, mein ganzes System auf Cookies umzustellen?

Danke & MfG
Hans