Hallo Hohlraum,

"Praktischheit", das muss ich mir merken.

ich auch ;-)

hubbeliges Wort

"hubbelig"... merk ich mir ;-)

hmm... nach den drei Antworten bisher vermute ich, daß ich mich ziemlich unklar ausgedrückt habe.

Wieso sind die Benutzerinformationen im Cookie von den Benutzerinformationen durch Anmeldung und Registrierung getrennt?

weil das unabhängige Vorgänge sind. Ein Cookie wird immer angelegt (versucht). Das kann ich ja nicht abstellen, wenn ein registrierter User kommt - bis der sich angemeldet hat, ist das Cookie schon gesetzt. Ich kann es dann höchstens wieder löschen. Vielleicht müßte man das mit jedem Anmeldevorgang machen, bzw. ein "ungültiges" Cookie setzen (wert=0 o.ä.)?

Warum übernimmst Du nicht einfach die mit dem Cookie verbundenen Daten in den Datensatz des neuen Benutzers?

war ja mein Vorschlag. Aber die Daten ändern sich mit der Benutzung des Forums: z.B. sein letzter Besuch, oder er ändert seinen Nickname. Dann unterscheiden sich die beiden Profile.

• Wenn aber mehrere User vom gleichen Rechner aus zugreifen, wird der einzelne User seinen Zugang schützen wollen. Dann würde man ihn bei Registrierung unter einer neuen Nummer anlegen. DAS COOKIE BESTEHT ABER WEITER

Wieso besteht es weiter? Du kannst doch nicht eine neue Identität aufmachen und die alten Daten liegen lassen.

es wird im Zweifel ja auch immer wieder ein neues angelegt.

Wieso denn das nun wieder?

weil das Anlegen des Cookies ein Automatismus ist, der den Sinn hat, auch Usern die sich nicht anmelden wollen oder da gar nicht drauf kommen, einen guten Service zu bieten. Ich persönlich würde mich in einem fremden Forum in der ersten Zeit nicht registrieren. Da muß doch erstmal der Inhalt mich binden.

Hast Du etwa für dieselbe Funktion zwei Speicherorte?

nö. zunächst wird ein Cookie mit der Usernummer angelegt. Serverseitig werden die Daten gesammelt. Die Datensätze sollen sich dann nur zwischen "normal" (nicht registriert, sondern per Cookie) und "registriert" (mit Username und Passwort) unterscheiden.

Biete den registrierten Nutzern die Möglichkeit, sich an- und abzumelden, sowie auszuwählen, ob die Anmeldung dauerhaft sein soll oder nach einigen Minuten Inaktivität automatisch verfällt.

was meinst Du mit "dauerhaft"? - Für die bestehende Sitzung bis zum Ende? Also bisher kann man sich an- und abmelden und es gibt einen Sicherheitsrauswurf nach 10 Minuten.

CirTap ja auch schon drauf hingewiesen:
Wahrscheinlich muß ich entscheiden: entweder war von dem Rechner noch nie jemand angemeldet, dann kann die bisherige Cookie-Lösung bleiben. Sobald sich aber einer von dem Rechner aus registriert,wird sein Cookie dauerhaft überschrieben und es sind gewisse Funktionen eben nur noch nach Anmeldung möglich.

vielen Dank Euch
Gruß, Andreas