Hi,

SSL ist korrekt eingesetzt an sich ein völlig ausreichender Schutz vor sniffenden Angreifern oder Männern-in-der-Mitte. Die HTTP-Header zu speichern bietet _keinen_ (in Worten: Null, Nada, Niente) zusätzlichen Schutz vor Angreifern, führt aber dazu dass ein berechtigter User unnützerweise abgewiesen werden könnte.

dann war und ist die ganze Diskussion also sinnlos. btw - Cool bleiben gegenueber den Redundanzen im Web sollte doch von einem Forumsbullen erwartet werden koennen.

Gruss,
Lude