VORINFORMATION: Das Forum versucht bei jedem Neuaufruf ein Cookie zu setzen. Viele Leute werden wohl ein Cookie haben, aber eben nicht alle. Die Cookieinhaber sehen immer automatisch ihre persönliche Sicht auf das Forum. Und wegen der Praktischkeit soll dieser Automatismus auch so bleiben.

"Praktischheit", das muss ich mir merken. "Praktikabilität" ist ein so furchtbar hubbeliges Wort und "Bequemlichkeit" hört sich so faul an.

• wenn einer schon ein Cookie hat und sich _dann_ anmeldet (registriert) existieren zwei Informationen: das Cookie und die Zugangsdaten der Anmeldung.

Wieso sind die Benutzerinformationen im Cookie von den Benutzerinformationen durch Anmeldung und Registrierung getrennt? Warum übernimmst Du nicht einfach die mit dem Cookie verbundenen Daten in den Datensatz des neuen Benutzers?

Jetzt könnte man den User bei Registrierung ja unter der Nummer seines bisherigen Cookies eintragen und von seinem Rechner aus hat er den gleichen Service wie bisher - muß sich im Normalfall gar nicht anmelden.

Bislang ungesicherte Kennungen in einen gesicherten Bereich zu übernehmen, halte ich für die schlechtere Lösung.

• Wenn aber mehrere User vom gleichen Rechner aus zugreifen, wird der einzelne User seinen Zugang schützen wollen. Dann würde man ihn bei Registrierung unter einer neuen Nummer anlegen. DAS COOKIE BESTEHT ABER WEITER

Wieso besteht es weiter? Du kannst doch nicht eine neue Identität aufmachen und die alten Daten liegen lassen. Ändere die Daten entsprechend Registrierung oder Anmeldung ab oder lösche sie, aber unterlasse Schlampereien.

es wird im Zweifel ja auch immer wieder ein neues angelegt.

Wieso denn das nun wieder? Hast Du etwa für dieselbe Funktion zwei Speicherorte? Das ist mit das Ungünstigste, was man machen kann.

Wenn ein User sich nicht so auskennt wundert er sich vielleicht, daß er auch ohne Anmeldung eine Ansicht mit "gelesenen" Beiträgen oder Ähnliches sieht und denkt vielleicht: egal ob ich mich anmelde oder nicht.

Wenn auf dem Browserrechner nicht die betriebssystemeigene Benutzerverwaltung genutzt wird, hast Du (ohne eigene Anmeldung) keine Möglichkeit zu prüfen, ob die Person an der Tastatur eine andere ist als noch vor fünf Minuten. Deshalb ist dieses Problem nicht lösbar.

Biete den registrierten Nutzern die Möglichkeit, sich an- und abzumelden, sowie auszuwählen, ob die Anmeldung dauerhaft sein soll oder nach einigen Minuten Inaktivität automatisch verfällt. Bei dauerhaften Anmeldungen vergiss nicht, vor schreibenden Zugriffen nochmals das Passwort abzufragen.