Hallo,
also ich Optimiere gerade mein Board und möchte auch nicht das die Sicherheit zu kurz kommt, also ein Ausgleich zwischen Sicherheit und Komfort.

Also ich habe für User eine "Short-Anmeldung", sprich wenn der User das Board besucht, ist er gleich eingelogt.
Das passiert durch einen Cookie, in dem wird der Username und das Passwort (der md5-Hash) gespeichert.
Wenn beides mit der DB übereinstimmt, ist der User eingelogt.

Soweit so gut, allerdings sehe ich dort ein großes Sicherheitsloch drin.

Wenn "mein" User jetzt mit dem selbem PW auch in anderen Foren aktiv ist, so können ja die Admins der anderen Foren den md5-Hash der User sehen.

Jetzt müssten die nur ein Cookie schreiben, mit dem Namen "meines" User und dem md5-Hash.
Das Passwort müssten die ja nicht mal kennen.

Dann gehen die mit diesem Cookie auf mein Board und schon sind die als "mein" User eingelogt. Das wäre soweit tragisch, wenn ein Admin immer das gleiche PW benutzt (gleiche md5-Summe), so könnten Admins andere Board in mein Board einsteigen.

Kennt jemand einen Ausweg daraus, ohne das der Komfort zukurz kommt?
Also Zufallspasswörter und keine Cookies gehen nicht, denn sowas finde ich extrem störend an einen Board.

MFG
Andavos