Moin!

Sessions wären wirklich irgendwie schöner. Und da man irgendwann sowieso auf sie stößt, könntest du dich auch jetzt dran versuchen. :)

Eine Session ist doch auch nicht anders aufgebaut, als eine Lösung mit einem im Cookie gespeicherten Schlüsselwert...

Richtig, das ist im Grunde nichts anderes. Mit dem kleinen, aber feinen Unterschied, dass bei einer Session der Schlüsselwert nur temporär gültig ist, in diesem Beispiel aber immer (jedenfalls so lange, bis das Passwort zum Usernamen geändert werden).

Man kann schließlich auch Sessions mit "Auth401" installieren. Da braucht man dann keine Cookies.

Kann man auch tun.

Was müsste man denn für den Aufbau einer HTTPS-Verbindung machen?

Einfach HTTPS benutzen. :)

Die Sicherung der Verbindung geschieht transparent. Aber man benötigt natürlich einen SSL-fähigen Server, und das ist nur selten gegeben.

- Sven Rautenberg