Hi!

Naja, würde ich so nicht sagen: Wenn er das Cookie löscht, ist er in dem einen Account automatisch abgemeldet.

Aber er kann einfach 2 Browser nehmen, einen IE und eine Firefox, dann hat jeder seine eigenen Cookies, und genügend unterschiedliche Daten dass Du nicht in der Lage bist auch nur annähernd zu erkennen ob das jetzt derselbe Mensch ist der vor dem Browser sitzt - oder nicht. Den auf der anderen Seite hast Du schonmal Leute hinter einem Firmenproxy, die identische Systeme haben, und wo der Proxy womöglich noch HTTP-Header filtert, verändert...

Mit Cookies wird man bei den meisten Leuten Erfolg haben, auf der anderen Seite kann sicherlich so ziemlich jeder hier aus dem Forum (und jeder Möchtegern-Fachmann der glaubt Cookies seien gemeingefährlich...) die Cookie-Version umgehen und die Anderen ordentlich abzocken ;-)

Tja, mir fällt da auch nicht viel ein. Das einzig sichere wäre vermutlich eine Signatur zu verwenden, die man nur unter Vorlage des Personalausweises erhält... Naja, vielleicht auch nicht unbedingt angebracht ;-)

Grüße
Andreas