Scheint auf den ersten Blick sicher zu sein. (Zumindest, wenn ich Dich richtig verstanden habe) - Allerdings nur dann, wenn verschluesselt wird (SSL). - Cookies machen nichts sicherer.

Hi Lude! Danke für die Antwort.

Naja, das es auf den *ersten* Blick sicher ist, weis ich auch. Deswegen benutz ich es ja. Was mich interessiert, ist der 2. und 3. Blick.

Cookies machen es daher sicherer, das beim schließen des Browserfensters der Cookie weg ist. Sonst könnte ein Angreifer über Browser-History an die SID kommen (solange diese noch nicht das timeout erreicht hat).

Gruß
csx