Moin!

Danke erstmal für die Antwort, aber ich würde nun doch gerne etwas aus Sicherheitsgründen als Absicherung einbauen..
Es gibt jedoch einen großen Anteil an Besuchern meiner Seite, die ohne Cookies arbeiten

Nimm SSL mit clientseitigen Zertifikaten. Das ist sicher - zumindest solange kein User sein Zertifikat weitergibt.

Denn wenn du bislang kein SSL verwendest, können deine per Session-Login zugänglichen Daten nur von geringem Wert sein - da ist es dann absolut nicht schlimm, wenn das geringe Restrisiko besteht, dass ein Benutzer seine noch aktive Session-ID per Referrer an andere Server weitergibt, und diese sofort für einen Angriff genutzt wird.

- Sven Rautenberg